ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

.

Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza az VIT-Tech Pro Tervező és Kivitelező Korlátolt Felelősségű Társaság (9082 Nyúl, Szabadság utca 18.)  (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

I. Az Adatkezelő adatai

Cégnév: VIT-Tech Pro Tervező és Kivitelező Korlátolt Felelősségű Társaság
Székhely: 9082 Nyúl, Szabadság utca 18.

Email: info@vit-techpro.hu
Cégjegyzékszám: Cg.08-09-030422 (Vezetve a Győri Törvényszék Cégbírósága nyilvántartásában.)
Adószám: 26556642-2-08

II. A szabályzat hatálya

E szabályzat 2021.04.01. napjától visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire, alkalmazottaira.

III. Az irányadó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
  • évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: Grt.”).

IV. Az adatkezelés célja, jogalapja, időtartama, és a hozzáférésre jogosultak köre

E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében a szervezet egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

A szervezet tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet alkalmazottai képesek legyenek a természetes személyek adatai kezelését jogszerűen végezni.

Az adatkezelési nyilatkozat meghatározza, hogy milyen típusú személyes adatokat gyűjtünk. Tájékoztatja az érintett személyeket az adatkezelés céljáról és jogalapjáról, ill. az érintettek adatkezelés során fennálló jogosultságairól és azok érvényesítéséről.

Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.

Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

V. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

1. Szerződések teljesítése

  • Az adatkezelés jogalapja: szerződéses kötelezettség teljesítése
  • A kezelt adatok köre: név, e-mail cím, lakóhely,
  • Az adatkezelés célja: szerződésben vállalt kötelezettség teljesítése
  • Az adatok törlésének határideje: a szerződés teljesítését követő 5 év

2. Munkaviszony

  • Az adatkezelés jogalapja: szerződéses kötelezettség teljesítése
  • A kezelt adatok köre: név, lakóhely, adóazonosító, anyja neve, születési idő és hely, TAJ szám, 
  • Az adatkezelés célja: munkaszerződés teljesítése
  • Adattovábbítás: hatóságok részére
  • Az adattovábbítás jogalapja: törvényi kötelezettség
  • Az adatok törlésének határideje: törvényben előírt őrzési időt követően haladéktalanul

3. Számlázás

  • Az adatkezelés jogalapja: törvényi kötelezettség teljesítése
  • A kezelt adatok köre: név, lakcím
  • Az adatkezelés célja: törvényi kötelezettség teljesítése
  • Adatkezelés platformja: elektronikus
  • Adattovábbítás: Németh Martin részére
  • Az adattovábbítás jogalapja: adatkezelő jogos érdeke
  • Adatfeldolgozó: Modern Consulting Kft. (Székhelye: 9330 Kapuvár, Vörösmarty utca 15. Telefon: +36 20/387-02-05; E-mail: nemeth.martin@modernconsulting.hu
  • Az adatok törlésének határideje: az adóévet követő 8 év
  • Adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán.

4. Kép és hangrögzítés (videó felvétel)

  • Az adatkezelés jogalapja: jogos érdek
  • A kezelt adatok köre: képfelvétel, képmás, érintett cselekvése
  • Az adatkezelés célja: személy és vagyonvédelem
  • Az adatok törlésének határideje: felvételt követő 10 nap (a törlés automatikusan a rendszer által történik)
  • Kamerafelvétel a társaság 9028 Győr, Régi Veszprémi út 14-16. sz. alatti telephelyén történik. A telephely a mellékelt alaprajzok szerinti iroda és műhely megnevezésű helyiségekből áll. A helyiségekben kép és hangfelvétel történik, a helyiségek bejáratánál piktogram jelzi a képrögzítés tényét. A kamerák elhelyezkedését és látószögét jelen tájékoztató mellékletét képező alaprajzok rögzítik.

VI. Személyes adatok kezelésének alapelvei, az adatkezelés irányelvei

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
  • A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
  • A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
  • A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  • Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
  • A szervezet adatkezelést végző alkalmazottja fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a személyes adatok jogszerű kezeléséért. Amennyiben az alkalmazott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A személyes adatokra vonatkozó irányelvek összegzése: 

  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet
  • kezelése kizárólag, ezen célokkal összeegyeztethető módon történhet
  • megfelelőek és relevánsak kell, hogy legyenek
  • a szükséges minimumra kell korlátozódniuk 
  • pontosnak és szükség esetén naprakésznek kell lenniük
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé

Kezelése során biztosítani kell az adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelését, véletlen elvesztését, megsemmisítésével vagy károsodásával szembeni védelmet.

VIII. Az érintett jogai

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az Info törvényben meghatározott feltételek szerint:

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon

b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa

c) kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse

d) kérelmére személyes adatai kezelését az adatkezelő korlátozza

e) kérelmére személyes adatait az adatkezelő törölje.

  1. Tájékoztatás

A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár. Ezeket az információkat szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy az érintett a tervezett adatkezelésről jól látható, könnyen érthető és jól olvasható formában általános tájékoztatást kapjon.

Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a szervezet milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

  1. Személyes adatok felülvizsgálata, helyesbítése

Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

  1. Törléshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

  1. A kezelt adatok zárolása, korlátozása

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

  1. Tiltakozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

  1. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság) vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a fent meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c 
Telefon: +36 (1) 391-1400 
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu 

Az érintett a jogainak megsértése esetén az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

VII. Panaszkezelés, kérdések

Az adatkezeléssel kapcsolatos kérdéseket, kérelmeket, ill. panaszokat a társaság fenti elektronikus levelezési címére megküldve teheti meg.

VIII. Fogalmak, értelmező rendelkezések

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;  
  • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  •  adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Kiegészítés:

Álláspályázatokkal kapcsolatban a keresse fel a Profession weboldalát, az ott meghirdetett üres pozíciókra a Profession felületén keresztül lehet jelentkezni. Jelentkezés után az adataikat 1 évig tároljuk, de törlési vagy javítási igényüket elküldhetik e-mailben.