Adatvédelmi tájékoztató
Adatvédelmi tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
SZEMÉLYES ADATOK KEZELÉSÉRŐL
Az adatkezelés alapjául szolgáló jogszabályok
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján az Adatkezelő az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, az alábbi linken keresztül elérhető a jogszabály hatályos szövege: https://www.gdpr.info.hu/gdpr-rendelet-szovege
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv., az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)
1. Adatkezelő megnevezése
Neve:DENOK Nonprofit Kft.
Székhelye:4026 Debrecen, Hunyadi János u. 1-3. 1.em. 313.
E-mail:info@denokinfo.hu
Telefon: +36 20 292 0550
Honlap:www.denokinfo.hu
Adatvédelmi tisztviselő elérhetősége
Email:denok.adatvedelmi@gmail.com
A„személyes adat”fogalma:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
A „címzett”fogalma:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél – e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
KIK ISMERHETIK MEG AZ ÖN SZEMÉLYES ADATAIT?
Az érintett személyes adatait főszabály szerint az Adatkezelő munkavállalói ismerhetik meg feladataik ellátása érdekében. Így például az Adatkezelő iktatással foglalkozó munkatársai az ügykezelés érdekében, vagy a HR munkatárs a munkaszerződés elkészítése érdekében megismerik az érintett személyes adatait. Az adatok megismerésének körét jelen tájékoztató részletesen tartalmazza.
Az Adatkezelő csak kivételes esetben adja át az érintett személyes adatait más állami szervek számára. Így például, amennyiben az érintett és az Adatkezelő között folyamatban levő jogvitában bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása, a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri. Emellett például az Adatkezelő jogi képviseletét ellátó ügyvéd szintén megismeri a személyes adatokat, ha az érintett és az Adatkezelő között jogvitára kerül sor.
Az adatok megismerésével kapcsolatos konkrét tájékoztatást jelen dokumentumban olvashatja.
ADATBIZTONSÁGI INTÉZKEDÉSEK
Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek az érintett által megadott személyes adatokat az Adatkezelő saját szerverén és a szolgáltatói szerveren tárolja.
Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
A megosztások műkörökhöz kapcsolódóan szabályozva vannak, hogy ki melyik meghajtón lévő dokumentumokhoz fér hozzá.
Illetve a logokban 1 hétig visszanézhető, hogy melyik felhasználó milyen fájlműveleteket hajtott végre.
Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára. Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
AZ ÖN JOGAI
A GDPR 15. cikke alapján az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, hozzáférési jog:
Tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatai.
A GDPR 16. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat helyesbítését kérni, helyesbítési jog:
Ha az adatai változnak, vagy rosszul rögzítettük őket kérheti adatai helyesbítését, javítását, pontosítását. Kérjük, hogy adatait rendszeresen ellenőrizze, és adatai változásáról legkésőbb 15 napon belül értesítsen bennünket, hogy adatbázisunk mindig naprakész és pontos legyen Önről.
A GDPR 17. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat törlését kérni, törlési jog:
Jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását,adatkezelés korlátozásához való jog:
Jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
A GDPR 19. cikke alapján a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség, tájékoztatás kéréséhez való jog:
Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés – korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára,adathordozhatósághoz való jog:
Az érintett kérheti a rá vonatkozóan kezelt adatok papír alapon történő megtekintését, továbbá jogosult arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni, tiltakozáshoz való jog:
Kizárólag akkor érvényesíthető, ha a jogalap közérdek, közfeladat ellátása vagy jogos érdek. Az érintett tiltakozhat személyes adatának kezelése ellen.
A GDPR 7. cikk (3) bekezdése alapján az érintett jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni, hozzájárulás visszavonásához való jog:
Amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
2. Az adatkezelés célja, jogalapja, kezelt adatok köre, tárolás helye, módja, időtartama, a személyes adatok forrása, adatok megadásának időpontja, címzett megnevezése, közlés célja
Adatkezelő: MUNKAÜGY, PÉNZÜGY, BESZERZÉS
Kezelt adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Tárolás helye |
Tárolás módja | Tárolás időtartama | Adat forrása | Adat megadásá-nak időpontja | Címzett (ha van) | Közlés célja (ha van címzett) |
önéletrajz | jogviszony létesítésének kezdeményezése | a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez
| kulccsal zárható páncélszek-rényben illetve irattárban | papír alapon | A kiválasztásig történik csak tárolás | érintett adja meg | az önéletrajz benyújtása vagy álláshirdetésre való jelentkezéskor | – | – |
Kezelt személyes adatok: név, székhely, nyilvántartási száma, adószáma, nyugdíjas státusz, bankszámlaszám
| megbízási jogviszony létesítése, módosítása, megszüntetése, nyilvántartása érdekében az adatok rögzítése, felhasználása, tárolása | a GDPR 6. cikk (1) bekezdés f) pont szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges
| kulccsal zárható páncélszekrényben, irattárban, felhőben | papír alapon és elektronikusan | Iratkezelési szabályzat értelmében 50 év | érintett adja meg | Szerződés megkötése előtt, valamint a jogviszony fennállása alatt bekövetkező változáskor | – | – |
Kezelt személyes adatok: név, születési név, anyja neve, születési hely, idő, adóazonosító jel, TAJ szám, neme, állampolgársága, családi állapot, telefonszám, lakcím/tartózkodási hely, nyugdíjas státusz, bankszámlaszám, iskolai végzettség, okirat száma, bér/ösztöndíj összege, munkakör, munkaidő, FEOR besorolás Hozzátartozók adatai: név, szül. név, anyja neve születési hely, idő hozzátartozó típusa, adóazonosítója, TAJ száma | Megbízási díj számfejtése | a GDPR 6. cikk (1) bekezdés c) pont szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségteljesítéséhez szükséges. Törvény: 1995. évi CXVII. Törvény a személyi jövedelemadóról, 1997. évi LXXX. Törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről | kulccsal zárható páncélszekrényben, irattárban, felhőben | papír alapon a személyi anyagban, elektronikusan | Iratkezelési szabályzat értelmében 50 év | érintett adja meg | táppénz esetén, illetve minden év elején | – | – |
Kezelt személyes adatok: név, bankszámlaszám
| Megbízási díj számfejtésének könyvelése | a GDPR 6. cikk (1) bekezdés f) pont szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges
| kulccsal zárható páncélszekrényben, irattárban, felhőben | papír alapon és elektronikusan | Iratkezelési szabályzat értelmében 50 év | Érintett adja meg | Munkába lépéskor és minden hónap elején bérszámfejtés-kor | Contsoft Kft. | könyvelés céljából |
Kezelt személyes adatok: név, beosztás | kötelező munka-és tűzvédelmi oktatások megtartása | a GDPR 6. cikk (1) bekezdés c) pont szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségteljesítéséhez szükséges. Törvény: 1993. évi XCIII. törvény a munkavédelemről, 1996. évi XXXI. törvény a tűz elleni védekezésről, a műszaki mentésről és a tűzoltóságról | zárható irodában | papír alapon | Iratkezelési szabályzat értelmében 50 év | érintett adja meg | munkába lépéskor valamint az éves kötelező oktatás alkalmával | Fige Máténé Tar Éva E.V. | kötelező munka-és tűzvédelmi oktatások megtartása |
Kezelt személyes adatok: név, születési hely, idő, lakcím/székhely, adószám, vállalkozói igazolvány szám | szerződéskötés, megrendelés | a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhezszükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. | szerveren, kulccsal zárható páncélszekrényben és irattárban | elektronikusan és papír alapon | Iratkezelési szabályzat értelmében 50 év | érintett adja meg | szerződéskötéskor, megrendeléskor | – | – |
3. Az adattovábbítás címzettje(i):
Név: Contsoft Kft.
Székhely: 1062 Budapest, Székely Bertalan u. 22. 1/1.
Cégjegyzékszám: 09-09-014586
Adószám: 12392582-2-42
4. Harmadik országba történő adattovábbítás: Nem történik adattovábbítás.
5. Az adatok megismerésére jogosultak köre:
– ügyvezető
– gazdasági vezető
– integritás szakértő
– tanügyi tanácsadó
– bérszámfejtő
6. Az adatbiztonság érdekében tett intézkedések:
· A társaságnál dolgozó munkatársak számítógépei jelszóval vannak védve.
· A belső hálózaton lévő adatok hozzáférése jelszóval védett, korlátozott, csak az arra jogosultak férhetnek hozzá.
· Jelszóval védett képernyőzár használata.
· A papír alapú személyi anyagok kulccsal zárható szekrényben illetve páncélszekrényben vannak tárolva.
· Munkaidő végén a személyes adatokat tartalmazó iratok elzárása.
· A logokban 1 hétig visszanézhető, hogy melyik felhasználó milyen fájlműveleteket hajtott végre.
7. Az érintettek jogai és jogérvényesítési lehetőségei:
Jogalap megnevezése | Érintett jogai |
a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez | Tájékoztatás kéréséhez való jog |
Hozzájárulás visszavonásához való jog | |
Hozzáféréshez való jog | |
Adatok módosításához, helyesbítéséhez, törléséhez való jog | |
Adatkezelés korlátozásához való jog | |
Adathordozhatósághoz való jog | |
Jogorvoslathoz való jog | |
a GDPR 6. cikk (1) bekezdés f) pont szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges | Tájékoztatás kéréséhez való jog |
Hozzáféréshez való jog | |
Adatok módosításához, helyesbítéséhez, törléséhez való jog | |
Adatkezelés korlátozásához való jog | |
Tiltakozáshoz való jog | |
Jogorvoslathoz való jog | |
a GDPR 6. cikk (1) bekezdés c) pont szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. | Tájékoztatás kéréséhez való jog |
Hozzáféréshez való jog | |
Adatok módosításához, helyesbítéséhez, törléséhez való jog | |
Adatkezelés korlátozásához való jog | |
Jogorvoslathoz való jog | |
a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. | Tájékoztatás kéréséhez való jog |
Hozzáféréshez való jog | |
Adatok módosításához, helyesbítéséhez, törléséhez való jog | |
Adatkezelés korlátozásához való jog | |
Adathordozhatósághoz való jog | |
Jogorvoslathoz való jog |
Jogainak megsértése esetén, vagy amennyiben az Adatkezelő döntésével nem ért egyet – annak közlésétől számított 30 napon belül – Ön az Adatkezelővel szemben közvetlenül is fordulhat jogorvoslatért az Adatkezelő székhelye szerinti vagy a lakóhelye, illetve tartózkodási helye szerinti bírósághoz. A bíróság az ügyben soron kívül jár el. (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek
Jogainak megsértése esetén, vagy amennyiben az Adatkezelő döntésével nem ért egyet panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postacím: 1530 Budapest, Pf.: 5
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 (1) 391-1400
fax.: +36 (1) 391-1410
honlap: www.naih.hu