ADATVÉDELMI SZABÁLYZAT
1. A TÁRSASÁG
FERMANDOR Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: FERMANDOR Kft., illetve Társaság)
- cégjegyzékszáma: 01-09-299977
- székhelye: 1117 Budapest, Budafoki út 95.
- képviseletre jogosult adatai: Mészáros Medárd ügyvezető (anyja születési neve: Palkó Zita),
2. JOGSZABÁLYI HÁTTÉR
- Az EURÓPAI PARLAMENT (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról – a továbbiakban Rendelet,
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról – a továbbiakban: Info tv.
- 2012. évi I. törvény a munka törvénykönyvéről – továbbiakban Mt.,
- 1995. évi CXVII. törvény a személyi jövedelemadóról – továbbiakban Szja tv.
- 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól – továbbiakban Egészségbiztosítási tv.,
- 487/2015. (XII. 30.) Korm. rendelet az ionizáló sugárzás elleni védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről
- 1996. évi CXVI. törvény az atomenergiától 190/2011. (IX.19.) Kormányrendelet az atomenergia alkalmazása körében a fizikai védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési
rendszerről. - 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról, – továbbiakban Nyugdíj tv.,
- 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről – továbbiakban Levéltári tv.
- 2017. évi CL. törvény az adózás rendjéről – továbbiakban Art,
- 1994. évi LIII. törvény a bírósági végrehajtásról – továbbiakban Végrehajtási tv.
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól munkavállalóval – továbbiakban Szv tv.
A FERMANDOR Kft. a jogszabályi rendelkezések végrehajtása érdekében az alábbi adatvédelmi és adatbiztonsági szabályzatot készíti.
3. A SZABÁLYZAT CÉLJA ÉS HATÁLYA
A Szabályzat célja, hogy:
- meghatározza a Társaság által alkalmazott munkavállalókkal kapcsolatban keletkezett, személyes adatokat tartalmazó elektronikus dokumentumok, és iratok kezelésének rendjét,
- biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését,
- megakadályozza az adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, jogosulatlan nyilvánosságra hozatalát.
A Szabályzat tárgyi hatálya kiterjed a Társaság által folytatott mindennemű – személyes adatot érintő – adatkezelésre, illetve adatfeldolgozásra.
A Szabályzat személyi hatálya kiterjed a Társaság valamennyi adatkezelést, végző munkavállalójára, továbbá a Társasággal szerződéses jogviszonyban álló Tímár Gizella Egyéni Vállalkozóra, valamint a MULTIALARM Kft-re, továbbá a GS Group MyFleet Zrt-re a velük érvényben lévő szerződésben rögzített mértékben.
A Szabályzat jelen formájában 2018. május 20. napján lép hatályba.
4. ÉRTELMEZŐ RENDELKEZÉSEK
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, valamint hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve
amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
felügyeleti hatóság: egy tagállam által létrehozott független közhatalmi szerv.
5. AZ ADATKEZELÉS JOGALAPJA
Kötelező adatkezelés a következő törvények vonatkozó joghelyei alapján történik
Telefonszám, E-mail cím kezelése Bejelentési kötelezettség a munkaviszonnyal kapcsolatban
- Mt. 9. 10. §
- Art. 1. számú melléklet 3. pont
Adatszolgáltatási kötelezettség az egészségbiztosítással kapcsolatban
- Egészségbiztosítási törvény 79. § (2)
Szolgálati idő igazolása
- Nyugdíj tv., 43. §
Iratok megőrzése
- Levéltári tv. 4. §
Adatszolgáltatás adóhatóság részére
- Art,
41. § [Külföldi illetőségű természetes személyek bejelentése]
92. § [Adatszolgáltatás adókedvezményre jogosító igazolásokról] Adatszolgáltatás a Rendőrhatóság részére - 1996. évi CXVI. törvény az atomenergiáról
190/2011. (IX.19.) Kormányrendelet az atomenergia alkalmazása körében a fizikai védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről.
Adatszolgáltatás az Országos Közegészségügyi Intézet részére, sugárdózis nyilvántartás vezetése
- 487/2015. (XII. 30.) Korm. rendelet az ionizáló sugárzás elleni védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről
Elektronikus megfigyelő rendszer használata (Zártláncú kamerarendszer) - Szv tv. 28. § (2) d), 31.§ (1), (2)
- 1996. évi CXVI. törvény az atomenergiáról
- 190/2011. (IX.19.) Kormányrendelet az atomenergia alkalmazása körében a fizikai védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről. 37. §
Adatszolgáltatás a Paksi Atomerőmű területére történő belépéshez
- 190/2011. (IX.19.) Kormányrendelet az atomenergia alkalmazása körében a fizikai védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről.
- 1 §, 17. § (2), (3)
- 1996. évi CXVI. törvény az Atomenergiáról
Közvetlen bírósági letiltás
- Végrehajtási tv 25. §
Globális Helymeghatározó Rendszer (GPS) alkalmazása
- 190/2011. (IX.19.) Kormányrendelet az atomenergia alkalmazása körében a fizikai védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről.
Az érintett önkéntes hozzájárulásán alapuló adatkezelés
Minden esetben, ahol a Munkavállaló önkéntes hozzájárulása, a munkaviszonyból származó alá – fölérendeltségi viszony ellenére, értelmezhető, Munkáltató a Munkavállaló személyes adatait kizárólag a Munkavállaló előzetes tájékoztatásával és hozzájárulásával kezeli.
6. AZ ADATKEZELÉS ELVEI
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A Tárasággal munkaviszonyban álló munkavállalók személyes adatait az Ügyvezető, valamint az Adminisztrátor, valamint az Anyagvizsgálók jogosult kezelni.
7. ADATFELDOLGOZÁS
A Társasággal munkaviszonyban álló munkavállalókkal kapcsolatos adatfeldolgozást, a munkavállalók munkabérének elszámolását Tímár Gizella Egyéni Vállalkozó – továbbiakban Adatfeldolgozó – látja el.
A Társaság által rendszeresített személyi adatlapon rögzített munkavállalói adatokat az Adatfeldolgozó elektronikus formában kapja meg.
Az Adatfeldolgozó az érintett munkavállalók személyes adatainak feldolgozását követően a személyi adatlapot törli. Az Adatfeldolgozó harmadik fél részére személyes adatot kizárólag jogszabályban meghatározott kötelező adatkezelés alapján és a célnak megfelelően továbbít.
Az érintett munkavállalókkal kapcsolatban létrehozott, személyes adatokat tartalmazó, összes papír alapú dokumentumot az Adatfeldolgozó minden évben visszajuttatja a Társaság részére.
A Társaság a munkavállalókhoz fűződő, személyes adatokat tartalmazó dokumentumokat a jogszabályi rendelkezésekben előírtakon túlmenően az 1995. évi LXVI. 4. § rendelkezése alapján legalább a munkavállaló nyugdíjba vonulásáig, továbbá a Paksi Atomerőműben munkát végző munkatársak esetében az Atomerőmű fennállásáig őrzi meg.
A munkavállalók személyes adatait tartalmazó, iratokat a Társaság zárt iratszekrényekben, illetve helységben tárolja, biztosítja azok megóvását, valamint azt, hogy illetéktelen személyek az iratokhoz ne férhessenek hozzá.
A tárolt munkavállalói iratokat az Ügyvezető, az Adminisztrátor, valamint az Anyagvizsgáló munkakörben foglalkoztatott munkavállalók kezelik. Az iratokat kezelők munkaszerződésében a személyes adatokra vonatkozó titoktartási kötelezettség rögzítésre került.
Az érintett a személyes adatait tartalmazó iratokba korlátozás nélkül betekinthet, azokról a Munkáltatótól kérhet másolatot, valamint adattovábbítást Hatóságok részére.
Harmadik fél részére a Munkavállaló iratait kizárólag az érintett önkéntes hozzájárulása, illetve kifejezett írásbeli kérése alapján továbbíthatja a Társaság.
8. AZ ÉRINTETT ELŐZETES TÁJÉKOZTATÁSÁNAK KÖVETELMÉNYE
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Fenti rendelkezéseket az Adatkezelési Tájékoztató tartalmazza. Az Adatkezelési Tájékoztatót a FERMANDOR Kft. a munkaviszony kezdetekor, illetve jelen Szabályzat hatályba lépésékor minden Munkavállaló részére átadja.
9. EGYES ADATKEZELÉSEK, A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA
Munkaviszony létesítését megelőzően kezelt személyes adatok:
Önéletrajz (CV)
A jelentkezők Önéletrajza, ha az érintett jelentkezését a Munkáltató elutasítja, megsemmisítésre vagy törlésre kerül. Az iratok megsemmisítéséről jelen Szabályzat 13. pontja rendelkezik.
Munkaviszony létesítését megelőzően a Munkavállaló által átadott iratok TB kiskönyv
Munkavállaló TB kiskönyvét a Munkáltató a munkaviszony fennállásának ideje alatt megőrzi, és a törvényi előírásoknak megfelelően vezeti. Munkaviszony megszűnésekor a TB kiskönyv visszaszolgáltatásra kerül a Munkavállaló részére.
Előző munkahelyről hozott igazolások
A kötelező Adó és TB adatszolgáltatások adminisztrációját követően az iratok visszaszolgáltatásra kerül a Munkavállaló részére.
Kötelező adatkezelés a jelen Szabályzat 6. pontjában felsorolt jogszabályi rendelkezések alapján
Munkáltató az érintetett a munkavégzés kezdete előtt köteles az adóhatóság elektronikus rendszerébe bejelenteni.
A munkaviszony bejelentéséhez szükséges adatok:
- Születési hely,
- Születési idő,
- Anyja születési neve,
- Adóazonosító jel,
- TAJ szám,
- Képzettséget igazoló okirat száma.
- Érvényes hatósági erkölcsi bizonyítvány
Az egészségbiztosítási ellátások igénybevételéhez az Országos Egészségbiztosítási Pénztár – továbbiakban OEP – számára szükséges: Munkavállaló lakcíme;
Anyagvizsgáló munkakörben trénő alkalmazás esetén: anyagvizsgáló tanfolyami jelentkezéshez: érettségi bizonyítvány, vagy az ennél magasabb végzettség másolata közbiztonsági engedély
Munkaszerződés, bérek és egyéb járandóságok elszámolása
- Az érintett munkaviszonyával kapcsolatos, személyes adatokat tartalmazó, iratokat – munkaszerződés, a munkaszerződések módosításai;
- A munkavállalók munkaviszonyának bejelentésével, munkabérének és járandóságainak elszámolásával kapcsolatos dokumentumokat a FERMANDOR Kft. az 1995. évi LXVI. 4. § rendelkezése alapján a munkavállaló nyugdíjba vonulásáig megőrzi.
- A munkavállalók személyes adatait tartalmazó iratokat a Társaság zárt iratszekrényekben. illetve helységben tárolja, biztosítja azok megóvását, valamint azt, hogy illetéktelen személyek az iratokhoz ne férhessenek hozzá.
- A munkavállalók iratait az Ügyvezető, valamint az Adminisztrátor munkakörben foglalkoztatott, illetve az Adatfeldolgozó kezeli.
- Az érintett a személyes adatait tartalmazó iratokba korlátozás nélkül betekinthet, azokról a Munkáltatótól másolatot kérhet, valamint adattovábbítást a Hatóságok részére. Harmadik személy részére a Munkavállaló iratait kizárólag az érintett önkéntes hozzájárulása alapján továbbítják.
Tájékoztatók, munkaköri leírások
A Társaságnál tárolt munkavállalói tájékoztatókat, munkaköri leírásokat az Ügyvezető, az Adminisztrátor, valamint az Anyagvizsgáló munkakörben foglalkozatott munkavállalók kezelik. Munkáltató ezeket a személyes adatokat tartalmazó elektronikus dokumentumokat a munkavállalók nyugdíj korkedvezményének igazolása céljából a munkavállaló nyugdíjba vonulásával kapcsolatos végzés jogerőre emelkedéséig tárolja.
Az érintett elérhetőségei
A Munkáltató az Mt. által előírt tájékoztatási kötelezettségének biztosításához, valamint ahhoz, hogy a Munkavállaló Mt. által előírt, rendelkezésre állásával kapcsolatban a Munkáltató kapcsolatba léphessen az érintettel, a következő személyes adatok szükségesek:
- Telefonszám,
- E-mail cím;
A Társaságnál tárolt munkavállalókhoz kapcsolódó telefonszámokat, e-mail címeket az Ügyvezető, valamint a Gazdasági Ügyintéző munkakörben foglalkoztatott munkavállaló kezeli.
A Munkáltató ezeket a személyes adatokat tartalmazó elektronikus dokumentumokat a munkaviszony megszűnését követően azonnal törli, a személyes adatokat tartalmazó iratokat jelen Szabályzat 13. pontja alapján semmisíti meg.
A munkakör betöltéséhez szükséges egészségügyi alkalmassági vizsgálat során rögzített személyes adatok
A munkavállalók egészségügyi adatai különleges adatnak minősülnek (Rendelet 9. cikk). Különleges adathoz a munkáltató a munkavállaló hozzájárulása alapján férhet hozzá (Rendelet 9. cikk (2) bekezdés a) pont).
A munkavállalók egészségügyi adataihoz kizárólag az üzemorvos fér hozzá., azokat üzemorvos kezeli.
A munkavállalókkal kapcsolatban az üzemorvos az érintett munkavállaló alkalmassági vizsgálatának eredményét továbbíthatja a Munkáltató részére, amelyben közli, hogy a Munkavállaló az adott munkakör betöltésére alkalmas, nem alkalmas, vagy korlátozással alkalmas.
A munkavállalóval kapcsolatos munkaköri alkalmassági vizsgálat eredményét – alkalmas, nem alkalmas, vagy korlátozással alkalmas – az Ügyvezető, valamint az Adminisztrátor munkakörben foglalkozatott munkavállaló kezeli, harmadik személy részére semmilyen esetben nem továbbítják.
Az Anyagvizsgáló munkakör betöltéséhez szükséges egészségügyi alkalmassági vizsgálat során rögzített személyes adatok
- Személyi igazolványszám
- Sugárdózis nyilvántartás (név, születési hely, idő, anyja születési neve, TAJ szám, dózis adatok)
- Munkakörrel összefüggő egészségügyi vizsgálati eredmény
Az Anyagvizsgáló munkakör betöltéséhez szükséges személyes adatok, bizonyítványok
- Anyagvizsgáló Tanúsítványhoz szükséges adatok
- Az Anyagvizsgáló munkakör betöltése érvényes Anyagvizsgáló Tanúsítványhoz kötött. Név, születési hely, idő, aláírás.
Anyagvizsgáló tanfolyamra jelentkezéshez szükséges adatok
- Állami iskolai végzettségét igazoló dokumentumok
- A munkavégzési helyekre való belépéshez szükséges adatok Egyes munkavégzési helyek biztonsági előírásai által a munkavállalók beazonosításához meghatározott adatok: Név,
születési hely, idő, Szig. szám,
Zártláncú kamerahasználattal kapcsolatos adatkezelés
A FERMANDOR Kft. a Személyi és vagyonvédelmi törvény 26. § (1) bekezdése alapján a közterületnek nem minősülő létesítményének őrzése során jogosult elektronikai vagyonvédelmi rendszert alkalmazni.
A FERMANDOR Kft. a 190/2011. (IX.19.) Kormányrendelet az atomenergia alkalmazása körében a fizikai védelemről és a kapcsolódó engedélyezési, jelentési és ellenőrzési rendszerről előírásaink megfelelően vizsgáló laboratóriumát külön vagyonvédelmi rendszerrel védi.
A vagyonvédelmi riasztó és képfelvevő rendszert a FERMANDOR Kft. üzemelteti. A vagyonvédelmi rendszer által rögzített képfelvételt a rendszert esetlegesen megtekintő felügyelő/hatósági szerv kizárólag riasztási esemény alkalmával jogosult megtekinteni.
A FERMANDOR Kft. az elektronikai vagyonvédelmi rendszer által rögzített képanyagot DVR rendszer rögzíti, szerveren keresztül távoli eléréssel is megtekinthető az élő kép. Ezek az eszközök elérhetőek az interneten keresztül és mobiltelefonról is. A rendszerbe történő belépéshez szükséges kódokat az Ügyvezető kezeli és ismeri.
A kamerás megfigyelő és rögzítő rendszer tárolt felvételeit az Ügyvezető a 190/2011 kormányrendelet a fizikai védelmi rendszerekre vonatkozó előírásának megfelelő gyakorisággal tekinti meg. Adattovábbításra kizárólag jogellenes magatartásara vagy kötelezettségszegésre tekintettel folyamatban lévő eljárás esetén, az azokat lefolytató hatóságok, bíróságok felé van lehetőség. Az átadott adatok körébe a kamerarendszer által készített, releváns információt tartalmazó felvételek tartozhatnak, valamint a felvételen esetlegesen szereplő személyek neve.
Globális Helymeghatározó Rendszer (GPS) alkalmazása
A Társaság az egyes általa üzemeltetett gépjárművekben GPS rendszert alkalmaz A GPS-es helymeghatározó rendszert a ITWARE Kft. szolgáltató működteti.
A GPS alkalmazására izotópot szállító gépjárművekben, kocsikban a 190/2011 Kormányrendelet előírásai indokolják, a többi gépjárműben vagyonvédelmi szerepe van.
Kapcsolattartás a Társaság ügyfeleivel, céges elérhetőség, névjegykártya
Az ügyfelekkel való kapcsolatok létesítése és fenntartása céljából egyes munkakörök esetében az érintett munkavállalók munkaköri leírásába munkaköri feladatként rögzítésre került az ügyfelekkel való kapcsolattartás.
Ezek a munkakörök a következők:
- Ügyvezető Laborvezető
- Adminisztrátor
- Anyagvizsgáló
A kapcsolattartás érdekében az érintett Munkavállaló az üzleti partner részére levélben, e-mailben, vagy üzleti névjegykártyán átadja nevét, munkakörének megnevezését, céges e-mail címét, telefonszámát.
Amennyiben az érintett Munkavállaló munkaköre megváltozik, vagy munkaviszonya megszűnik, a Társaság haladéktalanul értesíti az érintett üzleti partnereket a Munkavállaló adatainak törlése céljából.
Névjegykártya elkészítéséhez a szolgáltató cég részére a Társaság átadja az érintett nevét, munkakörének megnevezését, céges e-mail címét, telefonszámát.
A szolgáltató a munkavállaló adatait kizárólag a névjegykártya elkészítésével kapcsolatban kezeli, azokat harmadik fél részre nem továbbítja. Névjegykártya elkészítését követően a szolgáltató a Társaság által továbbított adatokat törli.
A Társaság ügyfelei a velük kapcsolattartó Munkavállalók részére levélben, emailben, vagy üzleti névjegykártyán átadják az általuk megjelölt személy nevét, munkakörének megnevezését, céges e-mail címét, telefonszámát.
Amennyiben az ügyfél értesíti a Társaságot, hogy az érintett személy munkaköre megváltozott, vagy munkaviszonya megszűnt, akkor a Társaság az adatokat haladéktalanul törli, illetve megsemmisíti.
Adatkezelés gépjármű káresemény esetén
Káresemény esetén a baleseti bejelentőn rögzíteni kell a következő személyi adatokat: a járművezető nevét, lakcímét, a gépjármű vezetői engedély számát, kategóriáját, a tanúk nevét, címét, telefonszámát, születési dátumát és helyét.
A baleseti bejelentő egy példányát a Társaság a gépjármű kárrendezés céljából a javító szervizhez továbbítja a biztosítási ügyintézés, a kárrendezés, továbbá a gépjárműjavítás céljából.
A baleseti bejelentőről a Társaság másolatot készít és azt a kárrendezés lezárásáig, illetve legfeljebb egy évig megőrzi.
Közvetlen bírósági letiltás
A letiltó végzés alapján a Munkáltató az adós (Munkavállaló) munkabéréből a végzésben feltüntetett összeget levonja és – ha a végzés kézbesítésétől számított 45 napon belül a bíróságtól nem kap értesítést – a levont és visszatartott összeget kifizeti a végrehajtást kérőnek.
- Az érintett önkéntes hozzájárulásán alapuló adatkezelés
- A Társaság által a munkavállaló részére kialakított Cafeteria rendszerben meghatározott juttatások igénybevételéhez kapcsolódó adattovábbítás;
- Adattovábbítás Önkéntes Nyugdíjpénztár részére
- Adattovábbítás Önkéntes Egészségpénztár részére
- A munkavállalókhoz kapcsolódó, az érintett önkéntes hozzájárulásával kezelt adatokat, a FERMANDOR Kft. Ügyvezetője, valamint az Adminisztrátor munkakörben foglalkozatott munkavállaló kezeli.
Adatkezelés a munkaviszony megszüntetése esetén
A munkaviszony megszüntetésére irányuló jognyilatkozat hatályba lépése napján a Társaság a munkaviszony megszűnésének módjáról, időpontjáról tájékoztatja az Adatfeldolgozót. Az Adatfeldolgozó elkészíti a munkaviszony megszűnésével kapcsolatos elszámolásokat, dokumentumokat, amelyből egy példány a munkavállalónál, egy példány a Társaságnál marad.
Munkaviszony megszűnésekor a következő dokumentumok kerülnek kiadásra:
- adó adatlap,
- jövedelemigazolás (kérelemre),
- igazolólap az álláskeresési járadék és az álláskeresési segély megállapításához, -társadalombiztosítási igazolvány (TB kiskönyv lezárása, átadásának igazolása), tartozásigazolás,
- összevont igazolás levont és fizetett járulékokról,
- dózisútlevél, illetve dózisigazolás (szükség esetén)
A Társaság a munkaviszony megszüntetésére vonatkozó jognyilatkozat egy példányát az Mt. rendelkezéseinek megfelelően három évig tárolja, ezt követően megsemmisíti. Esetleges jogvita esetén a jognyilatkozat megsemmisítésének időpontja a jogerős bírósági határozat meghozatalának időpontjával egyezik meg. A munkaviszony megszűnésekor kiadott dokumentumok egy példányát a Társaság a Számviteli törvény rendelkezéseinek megfelelően nyolc plusz egy évig tárolja.
10. AZ ÉRINTETTEK JOGAI ÉS A JOGOK ÉRVÉNYESÍTÉSE
10.1 Tájékoztatás
Az érintett kérelmére a FERMANDOR Kft. tájékoztatást ad az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, elektronikus formában e-mail-en keresztül, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
10.2 Helyesbítés, törlés
Ha az adatkezelő által kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
- kezelése jogellenes;
- az érintett – a jogszabályban elrendelt adatkezelések kivételével – kéri;
- az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- azt a bíróság vagy a Hatóság elrendelte.
Ha az adatkezelő az érintett helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés vagy törlés iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.3 Hozzáférés
Az érintett jogosult hozzáférni az összes személyes adathoz, amit az adatkezelő vele kapcsolatban nyilvántart.
10.4 Adathordozhatóság
Az adatkezelő köteles, az érintett által megadott személyes adatokat – széles körben használt, géppel olvasható formátumban – az érintett részére kiadni, ha azt az érintett kéri.
10.5 Tiltakozás
Az érintett személyes adatának kezelését kifogásolhatja és az adatkezelés megszüntetését, illetve a kezelt adat törlését kérheti.
Ha az adatkezelő az érintett tiltakozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A tiltakozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
10.6 Adatkezelés korlátozása
Az érintett kérheti személyes adatainak korlátozását, az adatkezelő ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Ha az adatkezelő az érintett adatkezelés korlátozása iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. Az adatkezelés korlátozása iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
11. ADATVÉDELMI NYILVÁNTARTÁS
A Társaság a személyes adatokra vonatkozó adattovábbításairól, az érintettek tájékozódásának elősegítése érdekében nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza:
- az adatkezelés célját,
- az adatkezelés jogalapját,
- az érintettek körét,
- az érintettekre vonatkozó adatok leírását,
- az adatok forrását,
- az adatok kezelésének időtartamát,
- a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
- az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
- az alkalmazott adatfeldolgozási technológia jellegét.
12. ADATBIZTONSÁGI RENDSZABÁLYOK
Védelmi alapelvek:
Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
A Társaság kizárólag olyan szoftvereket és online megoldásokat használ, amelyek a
Rendelet által megfogalmazott előírásoknak maradéktalanul megfelelnek.
A Társaság az érintettek adataival kapcsolatos adatkezeléseket kizárólag a FERMANDOR Kft. által biztosított elektronikus eszközökön végzik. A Társaság ezeken az eszközökön a Rendelet előírásainak megfelelő vírusvédelmet használ, azokat folyamatosan frissíti.
13. VÉDELMI INTÉZKEDÉSEK A MANUÁLIS KEZELÉSŰ SZEMÉLYES ADATOK BIZTONSÁGA ÉRDEKÉBEN:
Tűz- és vagyonvédelem
A személyes adatokat tartalmazó iratokat, nyilvántartást, illetve bármely más eszközt jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben kell elhelyezni.
Hozzáférés-védelem
A személyes adatokhoz kizárólag a Társaság alkalmazásában álló, illetve a Társaság által megbízott személy férhet hozzá, amennyiben a hozzáférés a munkakörének ellátásához, illetve a megbízatásának teljesítéséhez szükséges
Humánkockázat
A humánkockázat ellen oktatással és jogi eszközökkel kell védekezni. A humánkockázat csökkentése érdekében FERMANDOR Kft. a Munkavállalókat megismerteti a jelen Szabályzat tartalmával, valamint a Munkavállalókat a Társaság a fokozott adatvédelmi kötelezettségekről folyamatosan tájékoztatja.
A személyes adatokat tartalmazó papíralapú iratok, hulladék megsemmisítése
A Munkavállalók személyes adatit tartalmazó iratokat a FERMANDOR Kft., ha az iratokhoz kapcsolódó adatkezelés határideje lejárt, vagy az irat hibás, pontatlan személyes adatokat tartalmaz fizikailag megsemmisíti. Fizikai megsemmisítését iratmegsemmisítő használatával hajtja végre. Az iratmegsemmisítésről jegyzőkönyvet készít, amely tartalmazza az érintett nevét, az irat megnevezését, a megsemmisítés időpontját
14. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
- Név: FERMANDOR Kft.
- Székhely: 1117 Budapest, Budafoki út 95.
- Cégjegyzékszám: 01-09-299977
- Adószám: 13187439-2-42
- Telefon: +36 20 223 0739
- E-mail: info@fermandor.hu
Paks, 2018. május 20. Felülvizsgálva: Paks, 2020.május 20.
/Mészáros Medárd/
Ügyvezető