Adatvédelmi tájékoztató

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ 

SZEMÉLYES ADATOK KEZELÉSÉRŐL

 

Az adatkezelés alapjául szolgáló jogszabályok

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján az Adatkezelő az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, az alábbi linken keresztül elérhető a jogszabály hatályos szövege: https://www.gdpr.info.hu/gdpr-rendelet-szovege

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv., az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)

 

1.   Adatkezelő megnevezése

Neve:DENOK Nonprofit Kft.

Székhelye:4030 Debrecen, Budai Ézsaiás u. 8/A.

E-mail:info@denokinfo.hu     

Telefon:70/369-7113

Honlap:www.denokinfo.hu

 

Adatvédelmi tisztviselő elérhetősége

Email:denok.adatvedelmi@gmail.com

 

 

 

 A„személyes adat”fogalma:

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

 

„címzett”fogalma: 

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél – e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. 

 

KIK ISMERHETIK MEG AZ ÖN SZEMÉLYES ADATAIT? 

Az érintett személyes adatait főszabály szerint az Adatkezelő munkavállalói ismerhetik meg feladataik ellátása érdekében. Így például az Adatkezelő iktatással foglalkozó munkatársai az ügykezelés érdekében, vagy a HR munkatárs a munkaszerződés elkészítése érdekében megismerik az érintett személyes adatait. Az adatok megismerésének körét jelen tájékoztató részletesen tartalmazza. 

Az Adatkezelő csak kivételes esetben adja át az érintett személyes adatait más állami szervek számára. Így például, amennyiben az érintett és az Adatkezelő között folyamatban levő jogvitában bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása, a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri. Emellett például az Adatkezelő jogi képviseletét ellátó ügyvéd szintén megismeri a személyes adatokat, ha az érintett és az Adatkezelő között jogvitára kerül sor. 

Az adatok megismerésével kapcsolatos konkrét tájékoztatást jelen dokumentumban olvashatja.

 

ADATBIZTONSÁGI INTÉZKEDÉSEK 

Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek az érintett által megadott személyes adatokat az Adatkezelő saját szerverén és a szolgáltatói szerveren tárolja. 

Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. 

A megosztások műkörökhöz kapcsolódóan szabályozva vannak, hogy ki melyik meghajtón lévő dokumentumokhoz fér hozzá. 

Illetve a logokban 1 hétig visszanézhető, hogy melyik felhasználó milyen fájlműveleteket hajtott végre.

Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára. Az Adatkezelő és/vagy a szerződött szolgáltatói partnerek megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára. 

 

AZ ÖN JOGAI 

 

A GDPR 15. cikke alapján az érintett kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést, hozzáférési jog

Tájékoztatást kérhet arról, hogy milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatai.  

 

A GDPR 16. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat helyesbítését kérni, helyesbítési jog

Ha az adatai változnak, vagy rosszul rögzítettük őket kérheti adatai helyesbítését, javítását, pontosítását. Kérjük, hogy adatait rendszeresen ellenőrizze, és adatai változásáról legkésőbb 15 napon belül értesítsen bennünket, hogy adatbázisunk mindig naprakész és pontos legyen Önről. 

 

A GDPR 17. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat törlését kérni, törlési jog

Jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük. 

 

A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását,adatkezelés korlátozásához való jog

Jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.  

 

A GDPR 19. cikke alapján a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség, tájékoztatás kéréséhez való jog:

Az adatkezelő minden olyan címzettet tájékoztat a 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés – korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

 

A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára,adathordozhatósághoz való jog

Az érintett kérheti a rá vonatkozóan kezelt adatok papír alapon történő megtekintését, továbbá jogosult arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 

 

A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni, tiltakozáshoz való jog

Kizárólag akkor érvényesíthető, ha a jogalap közérdek, közfeladat ellátása vagy jogos érdek. Az érintett tiltakozhat személyes adatának kezelése ellen.

 

A GDPR 7. cikk (3) bekezdése alapján az érintett jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni, hozzájárulás visszavonásához való jog:  

Amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét. 

 

 

2.    Az adatkezelés célja, jogalapja, kezelt adatok köre, tárolás helye, módja, időtartama, a személyes adatok forrása, adatok megadásának időpontja, címzett megnevezése, közlés célja

 

Adatkezelő: MUNKAÜGY, PÉNZÜGY, BESZERZÉS

 

Kezelt adatok kategóriái

Adatkezelés célja

Adatkezelés jogalapja

Tárolás helye

 

Tárolás módja

Tárolás időtartama

Adat forrása

Adat megadásá-nak időpontja

Címzett (ha van)

Közlés célja (ha van címzett)

önéletrajz

jogviszony létesítésének kezdeményezése

a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez

 

kulccsal zárható páncélszek-rényben illetve irattárban

papír alapon

A kiválasztásig történik csak tárolás

érintett adja meg

az önéletrajz benyújtása vagy álláshirdetésre való jelentkezéskor

Kezelt személyes adatok:

név, székhely, nyilvántartási száma, adószáma, nyugdíjas státusz, 

bankszámlaszám

 

 

 

 

 

megbízási jogviszony létesítése, módosítása, megszüntetése, nyilvántartása érdekében az adatok rögzítése, felhasználása, tárolása

a GDPR 6. cikk (1) bekezdés f) pont szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges

 

 

 

 

 

 

kulccsal zárható páncélszekrényben, irattárban, felhőben

papír alapon és elektronikusan

Iratkezelési szabályzat értelmében 50 év

érintett adja meg

Szerződés megkötése előtt, valamint a jogviszony fennállása alatt bekövetkező változáskor

Kezelt személyes adatok:

név, születési név, anyja neve,

születési hely, idő, adóazonosító jel, TAJ szám, neme, állampolgársága, családi állapot, telefonszám, lakcím/tartózkodási hely, nyugdíjas státusz, bankszámlaszám, iskolai végzettség, okirat száma, bér/ösztöndíj összege, munkakör, munkaidő, FEOR besorolás 

Hozzátartozók adatai:

név, szül. név, anyja neve

születési hely, idő

hozzátartozó típusa, adóazonosítója, TAJ száma

Megbízási díj számfejtése

a GDPR 6. cikk (1) bekezdés c) pont szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségteljesítéséhez szükséges.

Törvény: 1995. évi CXVII. Törvény a személyi jövedelemadóról, 

1997. évi LXXX. Törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről

kulccsal zárható páncélszekrényben, irattárban, felhőben

papír alapon a személyi anyagban, elektronikusan

Iratkezelési szabályzat értelmében 50 év

érintett adja meg

táppénz esetén, illetve minden év elején 

Kezelt személyes adatok:

név, bankszámlaszám

 

Megbízási díj számfejtésének könyvelése

a GDPR 6. cikk (1) bekezdés f) pont szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges

 

kulccsal zárható páncélszekrényben, irattárban, felhőben

papír alapon és elektronikusan

Iratkezelési szabályzat értelmében 50 év

Érintett adja meg

Munkába lépéskor és minden hónap elején bérszámfejtés-kor

Contsoft Kft.

könyvelés céljából

Kezelt személyes adatok:

név, beosztás

kötelező munka-és tűzvédelmi oktatások megtartása

a GDPR 6. cikk (1) bekezdés c) pont szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettségteljesítéséhez szükséges.

Törvény: 1993. évi XCIII. törvény

a munkavédelemről, 1996. évi XXXI. törvény

a tűz elleni védekezésről, a műszaki mentésről és a tűzoltóságról

zárható irodában

papír alapon

Iratkezelési szabályzat értelmében 50 év 

érintett adja meg

munkába lépéskor valamint az éves kötelező oktatás alkalmával

Fige Máténé Tar Éva E.V.

kötelező munka-és tűzvédelmi oktatások megtartása

Kezelt személyes adatok:

név,

születési hely, idő, lakcím/székhely, adószám, vállalkozói igazolvány szám

szerződéskötés, megrendelés

a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhezszükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

szerveren, kulccsal zárható páncélszekrényben és irattárban

elektronikusan és papír alapon

Iratkezelési szabályzat értelmében 50 év

érintett adja meg

szerződéskötéskor, megrendeléskor

3.   Az adattovábbítás címzettje(i):

 

Név: Contsoft Kft.

Székhely: 1062 Budapest, Székely Bertalan u. 22. 1/1.

Cégjegyzékszám: 09-09-014586

Adószám: 12392582-2-42

 

Név: Fige Máténé Tar Éva egyéni vállalkozó

Székhely: 4080 Hajdúnánás, Vasvári Pál u. 30.

Adószám: 67337480-1-29

 

4.   Harmadik országba történő adattovábbítás: Nem történik adattovábbítás. 

 5.   Az adatok megismerésére jogosultak köre: 

      ügyvezető

      gazdasági vezető

      integritás szakértő

      tanügyi tanácsadó

      bérszámfejtő

 

6.   Az adatbiztonság érdekében tett intézkedések:

·      A társaságnál dolgozó munkatársak számítógépei jelszóval vannak védve. 

·      A belső hálózaton lévő adatok hozzáférése jelszóval védett, korlátozott, csak az arra jogosultak férhetnek hozzá.

·      Jelszóval védett képernyőzár használata. 

·      A papír alapú személyi anyagok kulccsal zárható szekrényben illetve páncélszekrényben vannak tárolva.

·      Munkaidő végén a személyes adatokat tartalmazó iratok elzárása.

·      A logokban 1 hétig visszanézhető, hogy melyik felhasználó milyen fájlműveleteket hajtott végre.

  

7.   Az érintettek jogai és jogérvényesítési lehetőségei: 

 

Jogalap megnevezése

Érintett jogai

a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez

Tájékoztatás kéréséhez való jog

Hozzájárulás visszavonásához való jog

Hozzáféréshez való jog

Adatok módosításához, helyesbítéséhez, törléséhez való jog

Adatkezelés korlátozásához való jog

Adathordozhatósághoz való jog

Jogorvoslathoz való jog

a GDPR 6. cikk (1) bekezdés f) pont szerint az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges

Tájékoztatás kéréséhez való jog

Hozzáféréshez való jog

Adatok módosításához, helyesbítéséhez, törléséhez való jog

Adatkezelés korlátozásához való jog

Tiltakozáshoz való jog

Jogorvoslathoz való jog

a GDPR 6. cikk (1) bekezdés c) pont szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. 

Tájékoztatás kéréséhez való jog

Hozzáféréshez való jog

Adatok módosításához, helyesbítéséhez, törléséhez való jog

Adatkezelés korlátozásához való jog

Jogorvoslathoz való jog

a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Tájékoztatás kéréséhez való jog

Hozzáféréshez való jog

Adatok módosításához, helyesbítéséhez, törléséhez való jog

Adatkezelés korlátozásához való jog

Adathordozhatósághoz való jog

Jogorvoslathoz való jog

 

 Jogainak megsértése esetén, vagy amennyiben az Adatkezelő döntésével nem ért egyet – annak közlésétől számított 30 napon belül – Ön az Adatkezelővel szemben közvetlenül is fordulhat jogorvoslatért az Adatkezelő székhelye szerinti vagy a lakóhelye, illetve tartózkodási helye szerinti bírósághoz. A bíróság az ügyben soron kívül jár el. (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek

 

Jogainak megsértése esetén, vagy amennyiben az Adatkezelő döntésével nem ért egyet panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet.

 

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 

postacím: 1530 Budapest, Pf.: 5 

e-mail: ugyfelszolgalat@naih.hu 

telefon: +36 (1) 391-1400 

fax.: +36 (1) 391-1410 

honlap: www.naih.hu