A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.
Magyarország Alaptörvénye (2011.425.): VI. Cikk (2) (2) bek. szerint: Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez.
2013. évi V. Törvény a Polgári Törvénykönyvről 2:42. § (1) bek. :Mindenkinek joga van ahhoz, hogy törvény és mások jogainak korlátai között személyiségét szabadon érvényesíthesse, és hogy abban őt senki ne gátolja. (2) Az emberi méltóságot és az abból fakadó személyiségi jogokat mindenki köteles tiszteletben tartani. A személyiségi jogok e törvény védelme alatt állnak. (3) Nem sért személyiségi jogot az a magatartás, amelyhez az érintett hozzájárult.
Adatvédelmi és adatkezelési szabályzat
Tachocontroll Kft
Hatályos: 2023. január 9. napjától
A Tachocontroll Korlátolt Felelősségű Társaság (a továbbiakban: „Társaság”, „Vállalkozás”) az Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendelete (továbbiakban: „Általános adatvédelmi rendelet”) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info törvény”), valamint az egyéb vonatkozó hatályos jogszabályok értelmében az alábbiakban állapítja meg az adatvédelmi szabályzatát (továbbiakban:„Adatvédelmi szabályzat”).
I.
Az adatkezelő adatai
Az adatkezelő neve: Tachocontroll Korlátolt Felelősségű Társaság
Az adatkezelő székhelye: 2931 Almásfüzitő, Verő Imre út 8. C. lház. földszint 2
Az adatkezelő cégjegyzékszáma: 11-09-018652
Az adatkezelő adószáma: 23381407-2-11
Az adatkezelő alapvető tevékenysége: M.n.s. egyéb oktatás
Az adatkezelő elektronikus elérhetősége: teherkorong@gmail.com
II.
Az Adatvédelmi szabályzat alapja és célja
A Társaságnak a rendes ügymenetében, a szokásos üzleti tevékenysége során elengedhetetlenül szüksége van személyes adatok gyűjtésére és kezelésére. A begyűjtött adatok vonatkoznak megbízókra, ügyfelekre, beszállítókra, munkavállalókra, és egyéb olyan személyekre, akikkel működése során kapcsolatba kerül.
Az adatvédelmi szabályzat célja, hogy a hatályos jogszabályi környezetnek megfelelően rendezze a Társaság birtokában álló személyes adatok kezelését, feldolgozását és védelmét, hogy biztosítsa a Társaság tevékenysége során a személyes adatok védelméhez fűződő jogok érvényesülését, és megakadályozza a cég által kezelt személyes adatok jogosulatlan felhasználását, és meghatározza az adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
Az adatvédelmi szabályzatban rögzítésre kerül a személyes adatok gyűjtésének, tárolásának, és kezelésének módja, valamint a Vállalkozás adatvédelmi elvei. A jelen szabályzat az adatvédelmi törvénynek megfelelést is szolgálja. A szabályzat biztosítja, hogy a vállalkozás az adatvédelmi jogi követelményeknek megfelel, és megfelelő adatvédelmi gyakorlatot, és operatív tevékenységet fog folytatni. Ezáltal védi és figyelembe veszi a munkavállalók, egyéb alkalmazottak, beszállítók, vevők jogait, és jogos érdekeit. Meghatározza az adatkezelési műveleteket: gyűjtés, őrzés, tárolás, törlés, továbbítás. Szabályozza az adatvédelmi incidensek megelőzését, és a felmerülésük során alkalmazandó eljárásokat.
A Vállalkozás fokozott kiemelt figyelmet fordít a biztonságos adatkezelés és adatok felhasználásával összefüggő humán feltételrendszer működésének törvényességére és szakszerűségére, ennek érdekében fokozatosan fejleszti technikai eszközeit, törekszik folyamatainak szervezettebbé, tökéletesebbé tételére. A személyi adatkezelésnek minősülő rendszerek alkalmazása nélkülözhetetlenné teszi a vonatkozó jogszabályokból – különösen az Alaptörvényből, „az információs önrendelkezési jogról és az információszabadságról” szóló 2011. évi CXII. Törvény továbbiakban: Infotv.) a „Polgári Törvénykönyvről” valamint az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Adatvédelmi rendelet) rendelkezéseiből, illetve a Munka Törvénykövéről szóló 2012. évi I. Törvényből – fakadó kötelezettségek teljesítését, amelyek egyaránt biztosítják a Vállalkozás jogkövető magatartását, és az érintettek személyiségi jogainak érvényesülését.
III.
Értelmező rendelkezések
Fogalmak
„adat”: bármilyen formában rögzített információ;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„különleges adat”:
· a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
· egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; (egészségügyi adat)
· büntetőjogi felelősséggel kapcsolatos bármely adat
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
„adatvédelmi felelős”: a Vállalkozás vezetése alá tartozó megbízott személy, aki felelős a vonatkozó jogszabályokban és jelen szabályzatban meghatározottak teljesítéséért;
„adatállomány”: az egy nyilvántartó rendszerben kezelt adatok összessége;
„adatbiztonság”: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;
„jogosultság”: a Vállalkozás vezetésének külön döntése alapján az adatkezelésbe hozzáférési, műveleti jogosultsággal rendelkező személy;
„jogosítás”: az adatkezelő egyedileg differenciált döntése, amely a jogosított személyt az adatok bármely kezelési, vagy feldolgozási műveletére jogosítja;
„tiltakozás”: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
„adatmegsemmisítés”: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
„adattovábbítás”: az adat meghatározott harmadik személy számára hozzáférhetővé tétele;
„adatzárolás”: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
„adatkérő”; olyan személy, amely kéri az adatkezelőtől a személyes adatainak kiadását, saját részre másolását, megtekinthetőségét.
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„fizikai védelem”: mechanikai és elektronikai biztonságtechnikai eszközök alkalmazása, amelyekkel azok a helyiségek védettek, ahol számítástechnikai erőforrásokat használnak, vagy az adatmegőrzés szempontjából fontosak.
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő Vállalkozásokat és egyesületeket is;
„Jogi képviselő”: a társasággal szerződéses jogviszonyban álló az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény hatálya alá tartozó ügyvéd / jogtanácsos, aki foglalkozásánál fogva külön titoktartásra köteles, egyebekben külön megállapodás alapján vállalta a jelen szabályzat alapján neki továbbított személyes adatok kezelésére vonatkozó kitételeket.
„Könyvelő”: a könyvviteli szolgáltatások nyilvántartásba vételéről szóló 93/2002 (V.5) Korm. rendelet hatálya hatálya tartozó könyvelő, vagy könyvelő iroda, aki foglalkozásánál fogva külön titoktartásra köteles, egyebekben külön megállapodás alapján vállalta a jelen szabályzat alapján neki továbbított személyes adatok kezelésére vonatkozó kitételeket.
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„hardver eszköz”: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, avagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;
„hírközlő eszköz”: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas.
„információs önrendelkezési jog”: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;
IV.
Az Adatvédelmi szabályzat időbeli hatálya
A jelen Adatvédelmi szabályzat 2023. január 9. napján lép hatályba.
V.
Az Adatvédelmi szabályzat tárgyi hatálya
A jelen Adatvédelmi szabályzat rendelkezéseit minden, a Társaság birtokában álló olyan információra alkalmazni kell, amely azonosított vagy azonosítható természetes személyre vonatkozik.
VI.
Az Adatvédelmi szabályzat viszonya a Társaság más szabályzataihoz
A jelen Adatvédelmi szabályzat nem érinti a Társaság más szabályzatainak hatályát és érvényességét, azokat a jelen Adatvédelmi szabályzattal összhangban kell értelmezni. Amennyiben a Társaság bármely más szabályzata és a jelen Adatvédelmi szabályzat között bármilyen ellentmondás merülne fel valamely adatvédelemi kérdéssel kapcsolatban, úgy a jelen Adatvédelmi szabályzat rendelkezései tekintendők irányadónak.
VII.
Adatkezelési környezet
Minden természetes személynek joga van a személyes adatai védelméhez. A Társaság kizárólag a hatályos európai uniós és magyar szabályozásnak megfelelően, Magyarország által aláírt nemzetközi szerződésekkel összhangban végez minden olyan adatkezelést, amely a tevékenysége során felmerül.
A Társaság az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a hatályos szabályozással összhangban történjen. Ezeket az intézkedéseket a Társaság felülvizsgálja és szükség esetén naprakésszé teszi.
A Társaság adatkezelése során maradéktalanul betartja az alább felsorolt adatkezelési elveket:
· a jogszerűség, tisztességes eljárás és átláthatóság elvét,
· a célhoz kötöttség elvét (A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat a Társaság nem kezelheti ezekkel a célokkal össze nem egyeztethető módon.),
· az adattakarékosság elvét (A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.),
· a pontosság elvét (A személyes adatoknak, pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tennie a Társaságnak, annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.),
· a korlátozott tárolhatóság elvét (A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.),
· az integritás és bizalmas jelleg elvét (A személyes adatok kezelését oly módon kell végeznie a Társaságnak, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.),
· az elszámoltathatóság elvét (A fentiekben felsorolt elveknek megfelelő magatartásáért a Társaság felelős, továbbá képesnek kell lennie a megfelelés igazolására.).
Személyes adatot csak abban az esetben kezelhet jogszerűen a Társaság, amennyiben legalább az alábbiak egyike teljesül:
· az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
· az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
· az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
· az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
· az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
· az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Amennyiben a fentiekben írtak közül az adatkezelés a Társaság jogi kötelezettségének vagy az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, akkor az adatkezelés jogalapját uniós vagy azon tagállam jogának kell megállapítania, amelynek hatálya alá az adatkezelő tartozik.
Amennyiben az adatkezelés hozzájáruláson alapul, a Társaságnak képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ennek érdekében Társaság aláírt írásbeli hozzájáruló nyilatkozatot kér az érintettektől.
Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
A Társaság természetes személy fogyasztási igényeit kielégítő terméket (fogyasztási cikket) nem állít elő, kereskedelmi forgalomba nem hoz.
A Társaság üzleti tevékenysége során természetes személyekre vonatkozó olyan adatot nem gyűjt és nem kezel, amely az Általános adatvédelmi rendelet szerinti személyes adatok különleges kategóriájába esne, kivéve, ha a hatályos jogi szabályozás kifejezetten lehetőséget ad rá.
A Társaság személyes adatokhoz automatizált gyűjtését és azok értékelését (webes profilok készítése) valamint ezen adatokhoz kapcsolódó automatizált döntéshozatalt nem végez. A vállalkozásnál nem történik a személyes adatok alapján profilalkotás.
Természetes személyekről elektronikus optikai eszközök alkalmazásával (CCTV), illetve más hasonló elektronikus módszerrel (ideértve a műholdas vagy a cellainformációk alapján történő megfigyelést) nem gyűjt a Társaság adatot.
A Társaság az általa kezelt személyes adatokat a vonatkozó jogszabályokban és a Társaság belső iránymutatásaiban meghatározottak szerinti időtartamot követően archiválja, majd szükség esetén selejtezi.
VIII.
A Társaság által kezelt adatcsoportok
A Társaság saját munkavállalóinak, illetve esetlegesen a társasággal más munkavégzésre irányuló jogviszonyban álló személyeknek a személyes adatait kezeli, beleértve azokat az adatokat is, amelyek nem munkavállalókhoz kapcsolódnak, ideértve továbbá a munkavállalók hozzátartozóinak társadalombiztosítási és adózási célból történő kezelését (pl. gyermek után járó pótszabadság, családi adókedvezmény, táppénz). Emellett a Társaság kezeli a szállítói és vevői, valamint a vele más szerződéses kapcsolatban álló személyeknek vagy személyek képviseletében eljáró természetes személyek személyes adatait.
A Társaság adatkezelésben részt vevő a Társasággal munkaviszonyban vagy munkavégzésre irányuló más jogviszonyban álló személyek, továbbá a Társaság részére bármilyen jogviszony alapján bármilyen szervezeti formában adatkezelést végző személyek kötelesek a Társaság birtokában álló személyes adatokat üzleti titokként kezelni. Ezek a személyek Titoktartási nyilatkozat aláírására kötelesek, amelyben nyilatkoznak arról, hogy a Társaság adatkezelési szabályzatát ismerik és magukra nézve kötelezőnek tekintik.
A Társaság szerződéses kötelezettségei során kezelheti a partnerek által megküldött tachográf adatokat amelyek a partnernél munka vagy egyéb munkavégzésre irányuló jogviszonyban álló személyek vonatkozásában személyes adatnak minősülhet.
8.1./ A Társaság munkavállalóinak személyes adatai
A Társaság a munkavállalóitól vagy munkavégzésre irányuló más jogviszonyban álló más személytől csak olyan adatot kérhet be, kezelhet és tarthat nyilván, amelyek a munkaviszony vagy munkavégzésre irányuló egyéb jogviszony létesítéséhez, fenntartásához és megszüntetéshez illetve a munkaviszonnyal összefüggő egyéb kötelezettségek teljesítéséhez és jogok érvényesítéséhez szükségesek, ideértve az adózási és a társadalombiztosítási kötelezettségeket és jogokat is. A munkavállalók személyes adatai kezelésének jogalapjait és céljait az 4. sz. melléklet tartalmazza. Ezen adatok gyűjtése és kezelése nem sértheti a munkavállalók személyhez fűződő jogait. A Társaság továbbá csak olyan orvosi alkalmassági vizsgálatot írhat elő a munkavállaló illetve leendő munkavállaló részére, amely a fentiekben írtaknak maradéktalanul megfelel.
A munkavállalókról és a munkavégzésre irányuló egyéb jogviszonyban álló személyről a személyes adatok a következő módokon jutnak a Társaság birtokába:
· a munkavállaló vagy munkavégzésre irányuló egyéb jogviszonyban álló személy a Társaság rendelkezésére bocsátotta önéletrajzát;
· a felek által aláírt munkaszerződés vagy más munkavégzésre irányuló jogviszonyt létrehozó szerződés révén;
· felek által aláírt nyilatkozatok;
· a munkaviszonnyal vagy munkavégzésre irányuló egyéb jogviszonnyal kapcsolatban a hatályos jogszabályoknak megfelelő módon Társaság birtokába került fényképek illetve hang- és filmfelvételek;
· a jogszabályi környezettel összhangban átvett adatok.
A Társaságnak a munkavállalókról, illetve a vele munkavégzésre irányuló egyéb jogviszonnyal álló személyekről elsősorban az alábbi célokból gyűjt és kezel adatot:
· a munkajogi vagy egyéb munkavégzésre irányuló jogviszonyban a felek jogai érvényesítéséhez és kötelezettségeinek teljesítéséhez,
· adójogi és társadalombiztosítási kötelezettségek teljesítéséhez.
A munkavállalók munkaviszonnyal összefüggő ellenőrzésére csak az alábbiak betartásával kerülhet sor:
· a munkáltatói ellenőrzés a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges;
· a munkáltatói ellenőrzés és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével; illetőleg a munkavállaló magánélete nem ellenőrizhető;
· a munkavállalót előzetesen tájékoztatni kell az ellenőrzéssel összefüggő adatkezelés lényeges feltételeiről;
· a Társaság köteles betartani az adatkezeléssel kapcsolatban a célhoz kötött és a tisztességes adatkezelés elvét.
A munkaviszony vagy munkavégzésre irányuló egyéb jogviszony megszűnését követően a számviteli-, adó és társadalombiztosítási jogszabályokban meghatározott őrzési időszak elteltével törölni kell a volt munkavállaló vagy munkavégzésre irányuló egyéb jogviszonyban állt személy személyes adatait, ide nem értve azokat az adatokat, amelyek megőrzését jogszabályok írják elő vagy teszik lehetővé (pl. nyugdíjazáshoz szükséges összefüggő adatok).
A Társaság a munkavállalók vagy munkavégzésre irányuló egyéb jogviszonyban álló személyek 1. számú mellékletbenmeghatározott adatait kezeli. Amennyiben jogszerű módon, interjú során, munkavégzés vagy a Társaság tevékenységével összefüggő tevékenység végzése közben jut a Társaság tudomására vagy kerül birtokába olyan személyes adat, amely kezelése az Általános adatvédelmi rendeletben meghatározott adattakarékosság elvének és a vonatkozó jogszabályok rendelkezéseinek megfelel, jogosult a Társaság azt kezelni abban az esetben is, ha az érintett adat nem szerepel a 1. számú mellékletben.
Az adatkezelést végző személy a Társaság alkalmazottja, vagy külső szolgáltató lehet. A Társaság az ezen pont alá eső érintetteknek adatkezelési tájékoztatót ad át. Az adatkezelési tájékoztató minta jelen Adatvédelmi szabályzat 2. számú mellékletét képezi.
Az adatok tárolása történhet elektronikus és nem elektronikus módon. Elektronikus módon történik az adattárolás, ha a személyes adatok számítógépes adatbázisban, találhatóak meg.
A Társaság mind a saját adatbiztonságáról köteles gondoskodni, mind pedig a megbízott adatkezelő adatbiztonságáról köteles meggyőződni.
8.2./ A Társasággal egyéb szerződéses kapcsolatban álló személyek adatainak kezelése
A jelen pont azon személyek személyes adatainak kezelésével kapcsolatos adatkezelési szabályokat tartalmazza, akik szerződéses kapcsolatban állnak a Társasággal vagy annak teljesítését segítik elő, de nem munkavállalói a Társaságnak, illetve nem állnak a Társasággal munkavégzésre irányuló egyéb jogviszonyban. Ide tartoznak a szállítók és a vevők és ezek kapcsolattartói, ideértve az egyéni vállalkozók, őstermelők, kistermelők, családi gazdálkodók és egyéni cégek (továbbiakban együttesen: „Partnerek”).
A Társaság a partnereitől csak olyan adatokat kérhet be, kezelhet és tarthat nyilván, amelyek az üzleti kapcsolat felvételéhez, fenntartásához és megszüntetéséhez, az üzleti és marketing információk kölcsönös, jogszabályoknak megfelelő átadásához továbbá a vevői – gazdálkodási (mezőgazdasági szakmai) igények kiszolgálásához, illetve a fentiekkel összefüggő egyéb kötelezettségek teljesítéséhez és jogok érvényesítéséhez szükségesek. Ezen adatok gyűjtése és kezelése nem sértheti a partnerek személyhez fűződő jogait.
A Társaság a partnerek 2. számú mellékletben meghatározott adatait kezeli. Amennyiben jogszerű módon jut a Társaság tudomására vagy kerül birtokába olyan partnerekre vonatkozó személyes adat, amely kezelése az Általános adatvédelmi rendeletben meghatározott adattakarékosság elvének és a vonatkozó jogszabályok rendelkezéseinek megfelel, jogosult a Társaság azt kezelni abban az esetben is, ha az érintett adat nem szerepel a 2. számú mellékletben.
A Partnerekről a személyes adatok a következő módokon jutnak a Társaság birtokába:
· nyilvános adatbázisokból;
· a Partner által a Társaság rendelkezésére bocsátott partner adatlap, hozzájáruló nyilatkozat illetve megrendelő lap,
· a felek által aláírt szerződés (megbízási, ügynöki stb.)
– a köztük fennálló jogviszonnyal kapcsolatban a hatályos jogszabályoknak megfelelő módon Társaság birtokába került fényképek, illetve hang- és filmfelvételek
– a jogszabályi környezettel összhangban átvett adatok.
A Társaság az ezen pont alá eső érintetteknek adatkezelési tájékoztatót ad át, továbbá honlapján elérhetővé teszi a jelen Adatvédelmi és adatkezelési szabályzatot. Az adatkezelési tájékoztató minta jelen Adatvédelmi szabályzat 3. számú mellékletétképezi.
A partnerek személyes adatait a számviteli és adójogszabályoknak előírt ideig továbbá közös üzleti érdek fennállásáig, az ezekből származó követelések elévülésig, illetve érintett hozzájárulásának visszavonásáig kezeli a Társaság.
Az adatok tárolása történhet elektronikus és nem elektronikus módon. Elektronikus módon történik az adattárolás, ha a személyes adatok számítógépes adatbázisban találhatóak meg.
A Társaság az adatbiztonság érdekében szabályozza a személyes hozzáférést, a dokumentumok tárolását és selejtezését. Az informatikai védelem érdekében kiemelt figyelmet fordít a számítógépes biztonságra és hálózati biztonságra, a biztonsági mentésekre és adattörlésekre, valamint az archiválásra.
8.3./ Tachográf adatok kezelése
Az adatkezelőnél hatályos ÁSZF-ben foglaltak szerint a Vállalkozás digitális adatok letöltését, digitális és analóg adatok kiértékelését, illetve a kiértékelt adatok eredményének jegyzőkönyvben való rögzítését végzi a Megrendelők részére. A digitális adatokat az adatkezelő vagy a megrendelő tölti le a járművekben elhelyezett adatrögzítő kártyáról. Az adatkezelő az adatok feldolgozását, azaz a kiértékelést a Tagra.Eu szoftverrel végzi. Az adatok kiértékelésére az ÁSZF II. Fejezet 4. pontja vonatkozik.
A Társaság az ezen pont alá eső adatkezelésről az érintettek Munkáltatóján keresztül (Üzleti Partner) gondoskodik, akinek adatkezelési tájékoztatót ad át, továbbá honlapján elérhetővé teszi a jelen Adatvédelmi és adatkezelési szabályzatot. A Megrendelő a megfelelő módon köteles tájékoztatni az adatkezelésről saját munkavállalóit.
Az adatokat a megbízási szerződés hatálya alatt, illtetve az abból származó követelések elévülésig, illetve érintett hozzájárulásának visszavonásáig kezeli a Társaság.
Az adatok tárolása történhet elektronikus és nem elektronikus módon. Elektronikus módon történik az adattárolás, ha a személyes adatok számítógépes adatbázisban találhatóak meg.
A Társaság az adatbiztonság érdekében szabályozza a személyes hozzáférést, a dokumentumok tárolását és selejtezését. Az informatikai védelem érdekében kiemelt figyelmet fordít a számítógépes biztonságra és hálózati biztonságra, a biztonsági mentésekre és adattörlésekre, valamint az archiválásra.
IX.
Adattovábbítás
9.1./ Adattovábbítás a Társaságon belül
A Társaságon belül az adatok átadása csak az általános adatvédelmi elvek, így különösen a célhoz kötöttség elvének tiszteletben tartásával történhet.
9.2./ Adattovábbítás harmadik személy részére
A partnerek adatainak átadására a hatályos jogszabályokkal összhangban csak a velük fennálló szerződések teljesítése érdekében kerülhet sor, illetve az illetékes hatóságok és bíróságok részére történhet.
A Társaság csak a munkaviszonyból vagy munkavégzésre irányuló egyéb jogviszonyból fakadó kötelezettségek teljesítése vagy jogok érvényesítése érdekében vele szerződéses kapcsolatban álló szolgáltatónak (ideértve a könyvelőt, bérszámfejtőt) vagy valamilyen hatóságnak (ideértve az adóhatóságot és munkaügyi hatóságot) illetve bíróságnak adhat át személyes adatot.
9.3./ Adattovábbítás harmadik országba vagy nemzetközi szervezeteknek
A Társaság harmadik országba vagy nemzetközi szervezetnek nem továbbít adatot.
Személyes adatok külföldre továbbítására csak olyan módon kerülhet sor, hogy a természetes személyek számára az Általános adatvédelmi rendeletben garantált védelem szintje ne sérüljön.
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha a Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy, vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély.
Ilyen határozat hiányában az adatkezelő vagy adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.
Az illetékes felügyeleti hatóság az Általános adatvédelmi rendeletben meghatározott egységességi mechanizmusnak megfelelően jóváhagyhatja a kötelező erejű vállalati szabályokat.
Megfelelőségi határozat, illetve a megfelelő garanciák hiányában – beleértve a kötelező erejű vállalati szabályokat is –, a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az Általános adatvédelmi rendeletben előírt további feltételek teljesülése esetén kerülhet sor.
X.
Az érintettek jogai
A Társaság mindent megtesz annak érdekében, hogy az érintett számára a hatályos jogi szabályozásban biztosított jogok haladéktalanul érvényesüljenek.
10.1./ Az információk rendelkezésre bocsátásához való jog
Az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a hatályos jogszabályok által előírt információk mindegyikét.
10.2./ Az átlátható tájékoztatáshoz való jog
Az érintettnek joga van ahhoz, hogy minden tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtson számára a Társaság. A tájékoztatás megadható írásban vagy más módon (ideértve az elektronikus utat is). Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
10.3./ Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az Általános adatvédelmi rendeletben meghatározott információkhoz hozzáférést kapjon, ideértve
– az adatkezelés céljait,
– az érintett személyes adatok kategóriáit,
– azon címzettek vagy címzettek kategóriáit, akikkel, illetve amelyekkel a személyes adatokat közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
– adott esetben a személyes adatok tárolásának tervezett időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait,
– az érintett azon jogát, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
– a valamely felügyeleti hatósághoz címzett panasz benyújtásának jogát,
– ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információt.
10.4./ A törléshez való jog (elfeledtetéshez való jog)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett a tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
10.5./ A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10.6./ Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
10.7./ A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat a valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
10.8./ Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
– az adatkezelés a hozzájáruláson, vagy szerződésen alapul;
– és az adatkezelés automatizált módon történik.
10.9./ Adatvédelmi incidens megelőzése és kezelése
Az Adatvédelmi incidensek megelőzése érdekben a Társaság adatinformatikai képzést tart olyan munkavállalói illetve a társasággal más munkavégzésre irányuló jogviszonyban álló személyek számára, akik a Társaság által kezelt adatokkal kapcsolatba kerülhetnek.
A Társaságnál tevékenysége jellegére és az általa kezelt adatok típusára tekintettel az alábbi adatvédelmi incidensek előfordulása lehetséges:
– valamely Társaság által kezelt adatokat tartalmazó mobiltelefon elvesztése, ellopása, megsérülése,
– valamely Társaság által kezelt adatokat tartalmazó laptop elvesztése, ellopása, megsérülése,
– valamely fizikailag létező dokumentum elvesztése, ellopása, megsérülése,
– elektronikus, informatikai támadás, lopás a Társasággal szemben,
– személyes adatok nyilvánosságra hozatala, internetes közzététele, felhőbe juttatása.
A Társaság munkavállalói, illetve a társasággal más munkavégzésre irányuló jogviszonyban álló személyek, akik olyan elektronikus eszközhöz vagy más tárhelyhez (ideértve a felhőben tárolt adatokat is) férnek hozzá, amely a Társaság által kezelt adatokat tartalmaz, ennek során kötelesek a Társaság ezen elektronikus eszközök vagy tárhelyek kezelésére vonatkozó belső szabályait betartani, ideértve különösen ezen eszközök karbantartására, kezelésére, a hozzáféréshez szükséges biztonsági intézkedésekre vonatkozó rendelkezéseket.
Az a munkavállaló vagy a Társasággal más munkavégzésre irányuló jogviszonyba álló személy, aki valamely adatvédelmi incidens észlelt haladéktalanul köteles azt jelenteni a ügyvezetőjének, illetve a kijelölt felelős kapcsolattartónak, akinek kötelezettsége a Társaság számára előírt bejelentésekről és tájékoztatásokról intézkedni. A vezető köteles továbbá haladéktalanul felvenni a kapcsolatot azzal a Társaság szervezetén belül felelős személlyel, aki gondoskodik az adatvédelmi incidenshez vezető helyzet mielőbbi megszüntetéséről (elektronikus hiba megszüntetéséről, eszköz letiltásáról stb.)
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az azzal érintett természetes személyeknek. Tehát, amint bármilyen adatvédelmi incidens a Társaság tudomására jut, köteles azt a Társaság azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
A bejelentésnek legalább az alábbiakat kell tartalmaznia:
– ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
– – közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
– ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
– ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
Az érintettet a Társaság indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.
A tájékoztatásnak tartalmaznia kell annak leírását, hogy
– milyen jellegű az adatvédelmi incidens, valamint
– az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Közölni kell továbbá a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Az érintettet nem kell a fentiek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent felsorolt feltételek valamelyikének teljesülését.
Amennyiben szükséges, a Társaság képviselője rendőrségi feljelentést is tesz.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a követelményeknek való megfelelést.
10.10./ Az Adatvédelmi szabályzat felülvizsgálata
A jelen szabályzatot kötelező felülvizsgálni olyan esetekben, amikor új kockázatértékelésre okot adó esemény, avagy az adatkezelés módjában és metodikájában egyéb lényeges változás történik. Az új kockázatértékelés elkészítésére olyan okból, avagy eseményből kerül sor, amikor valószínűsíthető, hogy az adatok kezelése az érintettekre kockázatot jelenthet (különösképpen: új adatkezelési technológia bevezetése, – alkalmazása, a korábbitól eltérő módon történő adatgyűjtés vagy adattovábbítás stb.)
A Társaság egyebekben évenként rendszeresen felülvizsgálja és frissíti a jelen Adatvédelmi szabályzatot a folyamatosan változó adatvédelmi hatósági és bírósági gyakorlat fényében. Emellett a Társaság felülvizsgálja a Szabályzat szövegét minden alkalommal, amikor azt új vagy változó jogszabályi rendelkezések szükségessé teszik.
Mellékletek:
1. A munkavállalók a Tachocontroll Kft. által kezelt személyes adatai
2. Adatkezelési tájékoztató munkavállalók számára
3. Adatkezelési tájékoztató adatkezeléshez üzleti partnerek számára
Almásfüzitő, 2023. január 9.
Tachocontroll Kft.
1. számú Melléklet
A munkavállalók Tachocontroll Kft. által kezelt személyes adatai
a. név,
b. születési név,
c. születési hely és idő,
d. állampolgárság,
e. törzsszám,
f. anyja születési neve,
g. lakóhely címe, tartózkodási helye (amennyiben eltérő a lakóhelytől),
h. magán-nyugdíjpénztári tagság ténye (belépés ideje (év, hó, nap), számlavezető neve és kódja,
i. adóazonosító jele,
j. társadalombiztosítási azonosító jele (TAJ szám),
k. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
l. folyószámla száma,
m. munkaviszony kezdő napja,
n. biztosítási jogviszony típusa,
o. heti munkaórák száma,
p. telefonszám,
q. családi állapot,
r. végzettséget igazoló okmány másolati példánya,
s. munka-alkalmassági egészségügyi igazolás,
t. munkakör,
u. orvosi alkalmasság ténye,
v. erkölcsi bizonyítvány (kiállításának dátuma, okmányszáma, kérelem azonosítója)
w. meghatározott munkakörben vezetési engedély kategóriánkénti egészségügyi alkalmasságának lejártának időpontja,
x. főálláson kívüli munkavégzés esetén (jogviszony jellege, munkáltató neve és székhelye, a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, elvégzendő tevékenység)
y. az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan
– a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata
– fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata,
– vakok személyi járadékára jogosultságot igazoló okmány fénymásolata,
z. pótszabadság,
– családi adókedvezmény igénybe vétele,
– adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából munkavállaló 16. életévét be nem töltött hozzátartozójának
i. születési helye és ideje,
ii. lakcíme,
iii. anyja neve
iv. társadalombiztosítási azonosító jele (TAJ szám)
v. adóazonosító jele,
vi. érvényes diákigazolvány meglétének ténye
2. számú Melléklet
Adatkezelési tájékoztató minta
Ezúton biztosítjuk arról, hogy a Tachocontroll Kft. elkötelezett az adatvédelem európai és nemzeti előírásainak betartása mellett. Tájékoztatjuk, hogy munkavállalással kapcsolatos személyes adatait a Tachocontroll Kft., mint munkáltató az általános adatvédelmi rendelettel (GDPR) összhangban, az alábbiak szerint kezeli:
Az adatkezelő neve: Tachocontroll Korlátolt Felelősségű Társaság
Az adatkezelő székhelye: 2800 Tatabánya, Komáromi utca 21. fszt. 1
Az adatkezelő cégjegyzékszáma: 11-09-023140
Az adatkezelő adószáma: 25038538-2-11
Az adatkezelő alapvető tevékenysége: Saját tulajdonú, bérelt ingatlan bérbeadása, üzemeltetése
Az adatkezelő elektronikus elérhetősége: prinvesthungarykft@gmail.com
Adatkezelés célja:
Személyes adatait a munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek teljesítése céljából kezeljük.
Kezelt adatok köre:
A munkáltató különböző adatokat kezel munkavállalóiról, függően a munkavállaló munkakörétől, körülményeitől és a vonatkozó jogszabályok előírásaitól. A kezelt adatok köre magában foglalja az alábbiakat: természetes személyazonosító adatok, kapcsolattartási adatok, adóazonosító jel, társadalombiztosítási azonosító jel, bankszámlaszám, munkaviszony kezdetével, fennállásával, munkaviszonyra vonatkozó kötelezettségek teljesítésével kapcsolatos adatok, biztosítási jogviszonnyal kapcsolatos adatok, magán nyugdíjpénztári tagsággal kapcsolatos adatok, adókötelezettség és adókedvezmény megállapításához szükséges adatok, teljesítményértékelési adatok, állásinterjún készített jegyzetek, önéletrajz, referenciák, képzettséget igazoló iratok, fényképek, munkavállalási engedély
Adatkezelés jogalapja:
Jogszabályi kötelezettség teljesítése (Munkaügyi, bér, járulék, TB, adókötelezettség teljesítéséhez szükséges adatok, személygépkocsi használat (céges), képzettség)
Munkaszerződés teljesítése (Névjegykártya, e-mail cím, vállalati mobiltelefonnal kapcsolatos adatok, kontakt adatok, cafetéria juttatás nyújtásához szükséges adatok, magán nyugdíjpénztári tagsággal kapcsolatos adatok, alkalmasság igazolása, keresőképtelenséggel kapcsolatos adatok, teljesítményértékelési adatok)
Az Ön, mint érintett hozzájárulása (Fénykép, önéletrajz, referenciák, képzettséget igazoló iratok)
Jogos érdek a Társaság és a munkavállalók biztonsága (Beléptető kártyával összefüggő személyes adatok)
Adattárolás határideje:
Nem selejtezhető (Munkaügyi, bér, járulék, TB, adókötelezettség teljesítéséhez szükséges adatok, alkalmasság igazolása)
Munkaviszony megszűnéséig (Cafetéria juttatás nyújtásához szükséges adatok, magán nyugdíjpénztári tagsággal kapcsolatos adatok, képzések / oktatások, névjegykártya, beléptető kártya, e-mail cím, mobiltelefonszám, fénykép)
Amíg azok törlését nem kéri, de legkésőbb a munkaviszony megszűnéséig (Önéletrajz, referenciák, képzettséget igazoló iratok)
Az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) szerinti határidőig
Adattovábbítás és adatfeldolgozók:
Személyes adatait az adatfeldolgozás céljából az alábbi szervezetek részére továbbítjuk (személyes adataihoz az alábbi szervezetek férhetnek hozzá – GDPR 13. cikk (1) bekezdés e) pont):
– a TACHOCONTROLL Kft részére könyvelési / bérszámfejtési tevékenységet végző szolgáltató,
– foglalkozás-egészségügyi szolgáltató,
– munkavédelmi szolgáltató,
– jogi szolgáltató,
Munkahelyi kapcsolattartási adatait szükség esetén továbbítjuk üzleti partnereink részére, továbbá a jogszabályok által megkívánt esetekben személyes adatait közöljük hatóságokkal, bíróságokkal.
Érintetti jogok:
Kérésére tájékoztatjuk személyes adatainak kezeléséről és az adatkezelés körülményeiről.
Kérésére hozzáférést biztosítunk a kezelt személyes adataihoz és az adatkezeléshez kapcsolódó információkhoz.
Kérésére pontatlan adatait helyesbítjük, kiegészítjük.
Kérésére azon személyes adatait, amelyek megőrzésére nincs jogszabály által előirt kötelezettségünk, töröljük. Amennyiben az adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult hozzájárulásának bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Kérésére és a vonatkozó jogszabályok által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk.
Hatósághoz fordulás joga:
Az adatkezeléshez kapcsolódó jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: http://www.naih.hu
Ön jogainak megsértése, valamint a tiltakozása elutasítása esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el, a per elbírálása a törvényszék hatáskörébe tartozik. A per az Ön választása szerint a Tachocontroll Kft. székhelye szerint illetékes, vagy az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A Tachocontroll Kft. székhelye szerint illetékes törvényszék: Tatabányai Törvényszék, Cím: 2800 Tatabánya, Komáromi utca 4.
Tájékoztatjuk, hogy amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez Öntől nyilatkozat beszerzése szükséges, úgy a nyilatkozat beszerzése során Társaságunk minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára. Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy Társaságunk semmilyen módon nem kezeli az okmány adatait és/vagy képét, hanem társaságunk arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét.
NYILATKOZAT
Alulírott ………………………………………………
(születési helye és ideje: …………………………………; anyja neve: ………………………………) a fenti tájékoztatást tudomásul veszem, és kijelentem, hogy a TACHOCONTROLL Kft vonatkozó szabályzatait megismertem.
Kelt: ………………………………… aláírás: …………….………………………..
3. számú Melléklet
Adatkezelési tájékoztató minta
ADATVÉDELMI TÁJÉKOZTATÓ ÜZLETI PARTNEREK RÉSZÉRE
Ezúton biztosítjuk arról, hogy a Tachocontroll Kft. elkötelezett az adatvédelem európai és nemzeti előírásainak betartása mellett. Tájékoztatjuk, hogy munkavállalással kapcsolatos személyes adatait a Tachocontroll Kft., mint munkáltató az általános adatvédelmi rendelettel (GDPR) összhangban, az alábbiak szerint kezeli:
Az adatkezelő neve: Tachocontroll Korlátolt Felelősségű Társaság
Az adatkezelő székhelye: 2931 Almásfüzitő, Verő Imre út 8. C. lház. földszint 2
Az adatkezelő cégjegyzékszáma: 11-09-018652
Az adatkezelő adószáma: 23381407-2-11
Az adatkezelő alapvető tevékenysége: M.n.s. egyéb oktatás
Az adatkezelő elektronikus elérhetősége: teherkorong@gmail.com
Adatkezelés célja (és jogalapja):
Üzleti, kereskedelmi/marketing kapcsolat létesítése, teljesítése vagy megszüntetése (Szerződéses kapcsolat létesítése és teljesítés)
Üzleti, kereskedelmi/marketing kapcsolatokra vonatkozó jogosultságok elismerése és kötelezettségek teljesítése (Szerződéses kapcsolat létesítése és teljesítése)
A vevőkre vonatkozó szerződések, megrendelések, szállítmányok, számlák és könyvelés kezelése (Szerződéses kapcsolat létesítése és teljesítése)
Ügyfélkapcsolatok vizsgálata: tanulmányok, felmérések és termékvizsgálatok elvégzése (A társaság jogos érdeke a Tachocontroll Kft. által kínált termékek és szolgáltatások javításával kapcsolatban)
Késedelmes fizetések, viták kezelése (A társaság jogos érdeke a fizetéssel kapcsolatos jogsértésekkel szemben való fellépéssel kapcsolatban, illetve a társaság jogainak jogi úton való megvédése)
Kereskedelmi statisztikák készítése (Jogos érdek a társaság kereskedelmi tevékenységének ellenőrzésére vonatkozóan)
Ügyfélfájlok eladása, bérbeadása vagy cseréje (Szerződéses kapcsolat létesítése és teljesítése)
A termékekre, szolgáltatásokra vagy tartalmakra vonatkozó vélemények kezelése (Jogos érdek a társaság által kínált termékek és szolgáltatások javítása céljából)
A hozzáféréshez, helyesbítéshez és tiltakozáshoz való jog érvényesítésére vonatkozó kérelmek kezelése (Az adatkezelésből fakadó jogi kötelezettség teljesítéséhez)
Lista fenntartása azokról, akik nem kívánják, hogy részletesen átvilágítsák őket (Jogi kötelezettség (az adatkezelés szükséges jogi kötelezettség teljesítéséhez)
Ügyfélkapcsolat-kezelés (Szerződés (a szerződés teljesítéséhez szükséges adatkezelés)
Kezelt adatok köre:
A Tachocontroll Kft. különböző adatokat kezel partnereiről, függően az üzleti kapcsolatuk jellegétől, a köztük létrejött szerződéses tartalmától és a vonatkozó jogszabályok előírásaitól.
A kezelt adatok köre az előzőekben leírtakra tekintettel az Ön vonatkozásában magában foglal(hat)ja az
alábbiakat: név, kapcsolattartási adatok, státusz, beosztás, a partner gazdálkodásával kapcsolatos különböző, a Tachocontroll Kft.-vel fennálló üzleti kapcsolatot segítő bármely személyes jellegű adat.
tachográf adatok
Adattárolás határideje:
A szerződéses jogviszonyból fakadó jogosultságokkal és kötelezettségekkel kapcsolatosan a jogviszony megszűnéséig, az abból származó jogok és kötelezettségek elévüléséig, illetve őrzési időről rendelkező jogszabályok által előirt, ideig kezeljük személyes adatait.
Az üzleti célú marketingtevékenység keretében gyűjtött adatokat a társaság a kereskedelmi kapcsolat megszűnésétől számított három évig kezeli.
Banki adatokat a társaság a banki tranzakció végrehajtásához szükséges ideig tárolja.
A bankkártya számát és a kártya lejárati idejét a közbenső archiválás során a társaság tizenhárom hónapig tárolja. A bankkártya biztonsági kódja a tranzakció lefolytatásához szükséges időtartamnál tovább semmilyen esetben sem kerülhet tárolásra
Adattovábbítás és adatfeldolgozók:
Tájékoztatjuk, hogy a TACHOCONTROLL KFT. az adatkezelés során adatfeldolgozót vehet igénybe. Ebben az esetben a TACHOCONTROLL KFT. partnereihez köthető személyes adatokat az adatkezelés céljának megvalósítására az adatfeldolgozó részére továbbítjuk, és szavatoljuk, hogy ilyen esetben a személyes adatokat az adatfeldolgozó kizárólag a 4. pontban leírt célból dolgozza fel. Az adatfeldolgozó személyéről tájékoztatást adunk.
TACHOCONTROLL KFT. partnereihez köthető személyes adatokat az EU-ban tároljuk, és azok nem kerülnek harmadik országba továbbításra.
A TACHOCONTROLL KFT. a személyes adatokat az alábbi személyek, szerverezetek (címzettek) részére továbbíthatja (GDPR 13. cikk (1) bekezdés e) pont):
– a társaság kapcsolt vállalkozásai részére;
– partnerek, külső vállalatok vagy ugyanazon vállalatcsoport leányvállalatai részére;
– a követeléskezelés részeként hivatalos szervek, bírósági tisztviselők és egyéb hivatali minőségében eljáró személyek részére
A személyes adatokhoz az alábbi személyek férhetnek hozzá:
– a könyvelési szolgáltató
– az alvállalkozók erre feljogosított alkalmazottjai.
– szükség esetén jogi szolgáltató
Érintetti jogok:
Kérésére tájékoztatjuk személyes adatainak kezeléséről és az adatkezelés körülményeiről.
Kérésére hozzáférést biztosítunk a kezelt személyes adataihoz és az adatkezeléshez kapcsolódó információkhoz.
Kérésére pontatlan adatait helyesbítjük, kiegészítjük.
Kérésére azon személyes adatait, amelyek megőrzésére nincs jogszabály által előirt kötelezettségünk, töröljük. Amennyiben az adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult hozzájárulásának bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Kérésére és a vonatkozó jogszabályok által lehetővé tett esetekben személyes adatainak kezelését korlátozzuk.
Hatósághoz fordulás joga:
Az adatkezeléshez kapcsolódó jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C.
Honlap: http://www.naih.hu
Ön jogainak megsértése, valamint a tiltakozása elutasítása esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el, a per elbírálása a törvényszék hatáskörébe tartozik. A per az Ön választása szerint a Tachocontroll Kft. székhelye szerint illetékes, vagy az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A Tachocontroll Kft. székhelye szerint illetékes törvényszék: Tatabányai Törvényszék, Cím: 2800 Tatabánya, Komáromi utca 4.
Tájékoztatjuk, hogy amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez Öntől nyilatkozat beszerzése szükséges, úgy a nyilatkozat beszerzése során Társaságunk minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára. Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy Társaságunk semmilyen módon nem kezeli az okmány adatait és/vagy képét, hanem társaságunk arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét.