A GÉPKÖZVETÍTŐ KFT.

ADATVÉDELMI SZABÁLYZATA

 

 

Adatkezelő: Gépközvetítő Korlátolt Felelősségű Társaság

székhely:                                   7400 Kaposvár, Dombóvári út 18.

fióktelep:                                  HU-9123 Kajárpéc, Újtelep utca 1.

adószám:                                   23907788-2-14 (HU23907788)

cégjegyzékszám:                      Kaposvári Törvényszék Cégbírósága, 14-09-312545

számlavezető pénzintézet:    Budapest Bank Zrt. Kaposvári Fiók (7400 Kaposvár, Fő utca 3.)

pénzforgalmi jelzőszám:         10103214-10148200-01003004

honlap:                                       http://www.gepkozvetito.hu (a továbbiakban: honlap)

elektronikus levél:                   info@gepkozvetito.hu

 

  1. Rendelet

Az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló európai uniós adatvédelmi rendelet értelmében a Gépközvetítő Kft. az alábbi adatvédelmi szabályzatot alkotja.Jelen adatvédelmi szabályzatot a Gépközvetítő Kft. Informatikai Biztonsági Szabályzatával, valamint a Gépközvetítő Kft. Elektronikus megfigyelőrendszerről szóló szabályzatával összhangban kell értelmezni.

  1. Adatvédelmi Szabályzat hatálya

Személyi hatály: jelen szabályzat személyi hatálya kiterjed az Adatkezelőre, valamint az adatkezelővel munkaviszonyban álló minden természetes személyre, az adatkezelővel szerződéses kapcsolatban álló természetes és jogi személyekre, továbbá az Adatkezelővel szerződésben álló adatfeldolgozóra egyaránt.Tárgyi hatály: jelen szabályzat tárgyi hatálya kiterjed a Gépközvetítő Kft. és az adatfeldolgozó által végzett valamennyi adatkezelési műveletre.

  1. Fogalmak

Az alábbi fogalmakat a már hivatkozott európai uniós rendelet határozza meg.

A Gépközvetítő Kft. a személyes adatok kezelése tekintetében mind a saját szervezetén belüli, mind a tevékenységének ellátásához szükséges adatkezeléseknél főszabályként adatkezelőként jár el. Ezek a területek a következők: az ügyfélszolgálat munkájához kapcsolódó,- a megrendelések, – logisztika lebonyolításához, valamint a humán erőforrás munkaterülethez kapcsolódó adatkezelések. A Gépközvetítő Kft. a személyügyi adatkezelésnél külsős adatfeldolgozót von be, melynek jogalapja az egymás közötti szerződéses jogviszony.

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy

Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Személyes adat: az érintettre vonatkozó bármely információ

Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Tiltakozás: Az érintett nyilatkozata, amellyel személyes adatainak a kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személye adatokat kezel

Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

Címzett: az a természetes  vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi nem kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adattovábbítás: Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvántartás: Az adat bárki számára hozzáférhetővé tétele.

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás: Az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatvédelmi incidens: a biztonság olyan sérülése, amely továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosultalan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz, vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgáshoz kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul.

Álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

  1. Személyes adatok kezelésére vonatkozó alapelvek

A személyes adatok kezelésére vonatkozó minimum elvárásokat az adatvédelmi alapelvek határozzák meg, melyek biztosítása az adatkezelő feladata és érvényesülésüket valamennyi adatkezelésnél érvényre kell juttatni.

4.1 Jogszerűség, tisztességes eljárás és átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

4.2 Célhoz kötöttség
Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.

4.3 Adattakarékosság
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

4.4 Pontosság
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük és minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

4.5 Korlátozott tárolhatóság
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor.

4.6 Integritás és bizalmas jelleg
A személyes adatok kezelését olyan módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosultalan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

4.7 Elszámoltathatóság
Az adatkezelőfelelős a személyes adatok jogszerű, tisztességes eljárás és átláthatóság kezelésének való megfeleléséért továbbá képesnek kell lennie e megfelelés igazolására is.

  1. Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha:

– azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

– az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

– az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos

– a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

A fentieken kívül kötelező adatkezelés is megvalósul abban az esetben, ha:

– a személyes adatok kezelését törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

– az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

  1. Az érintett jogai

Az alábbi rendelkezéseket az érintett személyes adatainak kezelésekor, valamennyi adatkezelési területre alkalmazni kell.

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az adatvédelmi rendeletben meghatározott feltételek szerint:

Az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog).

Az érintett kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog).

Az érintett kérelmére, valamint az adatvédelmi rendeletben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog).

Kérelmére, valamint az adatvédelmi rendeletben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (adatkezelés korlátozásához való jog).

Kérelmére, valamint az adatvédelmi rendeletben meghatározott további esetekben személyes adatait az adatkezelő törölje (törléshez való jog).

  1. Az érintett jogai érvényesülésének biztosítása

Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen az érintett részére az adatvédelmi rendelet rendelkezéseinek értelmében nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti és az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet  írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

Az előzetes tájékozódáshoz való jogérvényesülése értelmében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja

– az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozóvégez, az adatfeldolgozó – megnevezését és elérhetőségeit

– a tervezett adatkezelés célját és

– az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.Fenti tevékenységekkel egyidejűleg, azzal azonos módon vagy az érintettnek címzetten az adatkezelő az érintett számára tájékoztatást nyújt

– az adatkezelés jogalapjáról

– a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól

– a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek köréről

– a kezelt személyes adatok gyűjtésének forrásáról és

– az adatkezelés körülményeivel összefüggő minden további érdemi tényről

A hozzáféréshez való jogérvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait és közli vele,

– a kezelt személyes adatok forrását,

– az adatkezelés célját és jogalapját,

– a kezelt személyes adatok körét,

– a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek körét,

– a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,

– az érintettet a rendelet értelmében megillető jogok, valamint azok érvényesítése módjának ismertetését,

– profilalkotás alkalmazásának esetén annak tényét és

– ha az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

Helyesbítéshez való jogérvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésre bocsátott további személyes adatokkal vagy az érintett által kezelt személyes adatokhoz fűződő nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).

Mentesül a fenti kötelezettség alól az adatkezelő, ha

– a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésre vagy

– az érintett által rendelkezésre bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

Ha az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.

Az adatkezelés korlátozásához való jogérvényesülése érdekében az adatkezelő az előbbiekben meghatározott adatkezelési műveletekre korlátozza az adatkezelést, ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanágát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára.

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő egyes adatkezelési műveletekre korlátozza az adatkezelést,

– ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

– ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

– ha jogellenes adatkezelés esetén az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió jogi aktusában meghatározottak szerint végezhet.

A törléshez való jogérvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha:

– az adatkezelés jogellenes, így különösen, ha az adatkezelés

– a rögzített adatvédelmi alapelvekkel ellentétes

– célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

– törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

– jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

– az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve ha a személyes adatok kezelését törvény vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli vagy ha a személyes adatok kezelése az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges

– az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte vagy

– az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatok törlését követő 10 év eltelt.

Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja

– az elutasítás tényéről, annak jogi és ténybeli indokairól,

– az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.

  1. Az adatkezelő általános feladatai

Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

A műszaki és szervezési intézkedéseket úgy kell kialakítani, hogy azok:

– a tudomány és a technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják, valamint

– alkalmasak és megfelelőek legyenek annak biztosítására, hogy alapértelmezés szerint kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, és az adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.

Aki az adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az adatkezelő irányítása alatt más módon jogszerűen hozzáférhet – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a hozzáféréssel érintett személyes adatokkal kizárólag az adatkezelő utasításában meghatározott műveletek végzésére jogosult.

Az adatkezelő és az adatfeldolgozó az általa végzett adatkezelési műveletek jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervek és személyek tevékenységét köteles elősegíteni, részükre az eljárásuk lefolytatásához szükséges tájékoztatást köteles megadni.

  1. Az adatfeldolgozó általános feladatai

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

Az adatfeldolgozó további adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott.

Ha az adatfeldolgozó a további adatfeldolgozót az adatkezelő általános felhatalmazása alapján veszi igénybe, az adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.

Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az adatvédelmi rendeletben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

  1. Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).

Az adatkezelői nyilvántartásban az adatkezelő rögzíti:

– az adatkezelő valamint minden egyes közös adatkezelőt nevét és elérhetőségét,

– az adatkezelés célját vagy céljait,

– személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek körét

– az érintettek, valamint a kezelt adatok körét

– nemzetközi adattovábbítás esetén a továbbított adatok körét,

– az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,

– ha az ismert, a kezelt személyes adatok törlésének időpontját,

– az adatvédelmi rendelet szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,

– az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,

– az érintett hozzáférési jogának érvényesítését az adatvédelmi rendelet szerint korlátozó vagy megtagadó intézkedések jogi és ténybeli indokait.

Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (adatfeldolgozói nyilvántartás).

Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:

– az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók nevét és elérhetőségét

– az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait,

– az adatvédelmi rendelet szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.

Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére bocsátani.

A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és adatfeldolgozó automatizált adatkezelési rendszerben (elektronikus napló) rögzíti:

– az adatkezelési művelettel érintett személyes adatok körének meghatározását,

– az adatkezelési műveletek célját és indokát,

– az adatkezelési művelet elvégzésének időpontját,

– az adatkezelési műveletet végrehajtó személy megjelölését,

– személyes adatok továbbítása esetén az adattovábbítás címzettjét.

Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetők meg és használhatók fel.

Az elektronikus naplóhoz a Hatóság, továbbá az előbbiekben meghatározott célból jogszabályban meghatározott tevékenységet folytató személy és szervezet részére – azok erre irányuló kérelmére – az adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.

Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.

  1. Adatkezelési folyamatok

11.1 Személyügyi adatkezelés:

Felvételre jelentkezők adatkezelése:

Adatkezelés célja: a felvételre jelentkezők adatainak kezelése, későbbiekben a felvételt nyertekkel munkaszerződés megkötése
Adatkezelés jogalapja: érintett hozzájárulása
Kezelt adatok köre: a munkára jelentkező neve/ születési dátuma/ anyja neve/ lakcím/ képzési adatok /fénykép
Adatkezelés időtartama: felvételt nyert munkavállaló esetében a Munka Törvénykönyvéről szóló 2012. évi I. által előírt szabályok szerint
Felvételt nem nyert munkavállaló esetében: az érintett hozzájárulása esetén, a hozzájárulás megadásától számított 2 év. (1. melléklet.)

A munkavállalók személyes adatainak kezelésére vonatkozóan az alábbiak szerint jár el a társaság:

Az adatkezelés célja: munkaviszony létesítése, teljesítése vagy megszüntetése
Adatkezelés jogalapja: az érintett hozzájárulása, Munka Törvénykönyvéről szóló 2012. évi I. törvény 10.§ (1) és (3) bekezdés, valamint 11. § (1) és (2) bekezdés, (2. melléklet)
Adattárolás határideje: vonatkozó jogszabályok által előírt határidő
Adatfeldolgozók, adattovábbítások:
A bérszámfejtés lebonyolításához adatkezelő külső adatfeldolgozót von be:
Adóangyal 2011 Kft. 7400 Kaposvár, Katona József utca 39. 23782217-1-14

11.2. Papír alapú adatkezelések:

Adatkezelés célja: munkaügyi, társadalombiztosítási kötelezettség teljesítése
Adatkezelés jogalapja: A közokiratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény és a Társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény
Kezelt adatok köre: Munkavállalók személyi adatai – az erre kijelölt – Irattárában kerülnek iktatásra.
Adatkezelés időtartama: törvényi kötelezettség

11.3 Elektronikus megfigyelő rendszer

Adatkezelés célja: személy és vagyonvédelem
Adatkezelés jogalapja: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (1) bekezdése
Kezelt adatok köre: képmás és videofelvétel
Adatkezelés időtartama: 2005. évi CXXXIII. törvény 31.§ (2) bekezdése
Elektronikus megfigyelőrendszer adatkezelésével kapcsolatos további szabályokat a Gépközvetítő Kft. Elektronikus megfigyelőrendszer adatkezeléséről szóló szabályzata tartalmazza.

11.4. Informatikai rendszeren tárolt adatok

Az adatkezelő a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket végez.

Az említett műszaki és szervezési intézkedések részletes szabályait a Gépközvetítő Kft. Informatikai Szabályzata tartalmazza.

11.5 Adatvédelmi incidens

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzést követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

Adatkezelő kötelessége a bejelentésben az alábbiakról tájékoztatni a Hatóságot:

– ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzátevőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,

– közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,

– ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,

– ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

  1. Jogorvoslat

Az adatvédelmi eljárás megindítása iránti kérelem abban az esetben nyújtható be, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatvédelmi rendeletben foglaltakat.

A személyes adatok védelméhez való jog érvényesülése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság (1024 Budapest, Szilágyi Erzsébet fasor 22/C) (továbbiakban: Hatóság) az érintett erre irányuló kérelmére adatvédelmi hatósági eljárást indít és hivatalból adatvédelmi hatósági eljárást indíthat.

Nemzeti Adatvédelmi és Információszabadság Hatóság (Postacím: 1530 Budapest, Pf.. 5., e-mail cím : ugyfelszolgalat@naih.hu) valamint a Gépközvetítő Kft. adatkezelésével szemben az érintett jogosult bírósághoz fordulni. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerinti illetékes törvényezék előtt is megindíthatja.

Néhány gép ajánlataink közül