1. A szabályzat célja
Az információs önrendelkezési jogról szóló törvény, valamint a 2018. május 25. napjától hatályba lépő AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet alapján az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a közbeszerzésekről szóló törvény, az információszabadságról szóló törvény, az államháztartásról szóló törvény alapján a Dél-Konstruktív Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) működése során keletkező adatok nyilvánosságának biztosítása és a felelősségi rend kialakítása, az információ-áramlás naprakészségének biztosítása érdekében az alábbiakat határozom meg.
1.2. A Szabályzat hatálya
– A Szabályzat személyi hatálya kiterjed
a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra,
b) az adatfeldolgozóra, valamint
c) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.
– A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
3. Az adatkezelés alapelvei
A Társaság adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A társaság mindenkori ügyvezető igazgatója határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni. Ezen szervezetek illetőleg a Társaság munkavállalói kötelesek Titoktartási nyilatkozatot tenni.
4. Az adatkezelés jogalapja
Személyes adat akkor kezelhető, ha:
– ahhoz az érintett hozzájárul vagy
– azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli / kötelező adatkezelés
Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg.
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy törvény/ kormányrendelet/önkormányzati rendelet alapján kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.
Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.
5. Adatbiztonságra és információbiztonságra vonatkozó szabályok
A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében a mindenkori ügyvezető által kiadott információbiztonsági szabályzatok található előírásokat kell alkalmazni a személyes adatok védelmére.
6. Honlapon történő adatkezelés
Ügyfelekkel történő kapcsolattartás:
Az adatkezelés célja:
A Társaság honlapjain lehetőséget biztosít arra, hogy leendő partnerei/ügyfelei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.
A kezelt adatok köre:
név, e-mail cím, telefonszám, cégnév, üzenet szövege
Az adatkezelés jogalapja:
A 2018. május 25. napjától hatályba lépő AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet (a továbbiakban „GDPR”) és az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a. A partnerek/vásárlók adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.
Az adatkezelés időtartama:
A regisztrált partner/ügyfél hozzájárulásának visszavonásáig.
7. Munkaviszony létesítésével kapcsolatos adatkezelések
Az adatkezelés célja: A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill. fenntartása. A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után, az ügyvezető feladatköre. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából az ügyvezetőn kívül kizárólag a művezető ismerheti meg. A Társaság a rendelkezésre álló pozíciók betöltését erkölcsi bizonyítvány bemutatásához nem köti, és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem befolyásolja.
A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.
Az adatkezelés jogalapja: Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató aláírásával, ill. a munka törvénykönyvéről szóló 2012.évi I. törvény, valamint az 1995.évi CXVII. törvény.
Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig, ill. ha az adatkezelést törvény, ill. önkormányzati rendelet rendeli el, az 1. sz. pontban feltüntetett törvények előírásainak figyelembevételével.
8. Postai úton, e-mail-ben vagy személyes úton bejuttatott fényképpel el nem látott önéletrajzok adatainak kezelése
Az adatkezelés célja: A Társaság lehetőséget biztosít arra, hogy az aktuális állásajánlatokról értesülő leendő munkavállaló elektronikus, levélpostai, vagy személyes úton is beadhassa jelentkezését a társaság székhelyére. Az adatkezelés célja a munkavállalói létszám optimalizálása megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatásával.
Az adatkezelés jogalapja: E-mail-en, vagy levélpostai úton beküldött önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 6.§.
Személyesen behozott önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§.
Az adatkezelés időtartama: A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.
A maximum az önéletrajz beérkezésétől számított 1 évig történő tárolás abban az esetben indokolt, ha a Társaságban az önéletrajz benyújtásakor benyújtott pozíció nem megüresedett, azonban az önéletrajz benyújtásától számított 1 éven belül megüresedés következik be, úgy a Társaság a jelentkező kérelmére 1 évig tárolja az általa benyújtott önéletrajzot, hogy a később megüresedett pozíció esetén azonnali tájékoztatást kaphasson.
9. Adatfeldolgozó igénybevétele
A Társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.
10. Az információszabadságról és a közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló rendelkezések
A közérdekű adatok nyilvánosságára, kezelésére és igénylésére vonatkozó rendelkezéseket a Társaság székhelyén tárolt Adatvédelmi és Adatbiztonsági Szabályzat tartalmazza részletesen. A részletszabályok tartalmazzák az adatkezelés jogalapját, célját, az igénylés módját. A közérdekű adatigénylés a Társaság által erre külön rendszeresített nyomtatványon történhet.
11. Sütik
Alapértelmezésben a WordPress által telepített sütiket alkalmazza Társaságunk.
12. Analitika
A Társaság látogatottságelemző szolgáltatást nem használ. Alapértelmezetten a WordPress semmilyen statisztikai adatot nem gyűjt.
13. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei
13.1 Adatvédelmi incidensek kezelése
A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes és jogi személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.
13.2 Általános jogorvoslati lehetőségek
Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.
Az adatkezelő a személyes adatot törli ha:
– ha kezelése jogellenes
– az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
– az érintett kéri
– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
– ezt bíróság vagy hatóság elrendelte
A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.
Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:
– jogviták rendezésére, a jogszabály alapján jogosult szervek részére
– a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
– egyéb törvényi rendelkezések értelmében
Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:
– Szegedi Törvényszék: 6720 Szeged, Széchenyi tér 4.
– Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi
Erzsébet fasor 22/C
– Dél-Konstruktív Kft.: 6724 Szeged, Cserzy Mihály utca 35.
Szeged, 2024. május 10.