NOVOSEC SECURITY

Vagyonvédelmi, Kereskedelmi és Szolgáltató

Korlátolt Felelősségű Társaság

 

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZATA

 

2018.

 

 

 

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

Jelen Szabá!Jzat NOVOSEC SECURITY Vagyonvédelmi, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 6724 Szeged, Kossuth sgt. 72/ B„ Cg. 06-09-013692, adószáma: 14521777-2-06) továbbiakbanNOVOSEC SECURITY Kft/ társaság -mint Adatkezelő adatkezelési tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉTANÁCS (EU) 2016/ 679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az i!Jen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) továbbiakban: „Rendelet "/GDPvaló megfelelés céljából.

 

 

ÁLTALÁNOS RENDELKEZÉSEK

  1.  1.§ Bevezetés és jogszabályi háttér

    NOVOSEC SECURITY Kft kinyilvánítja, hogy adatkezelési tevékenységét - a megfelelő belső szabályok, technikai és szervezési intézkesek meghozatalávaúgy végzi, hogy az minden körülmények között megfeleljen vonatkozó jogszabályelőírásoknak különös tekintettel az alábbi jogszabályokra:

    a.AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/ 679 RENDELETa

    természetes személyeknek a személyes adatok kezelése tekintetébetörténő védelméről és az ilyeadatok szabad áramlásárólvalamint 95/46/EK rendelehatályon kívühelyezéséről (általános adatvédelmi rendelet - továbbiakbanRendelet"/ GDPR);

    b.az információs önrendelkezési jogés ainformációszabadságrószóló 2011. évi CXII. tv(Infotv.);

    c.munka törnykönyvérőszóló 2012. évi I. tv(Mt.);

    d.a Polri Törvénykönyvrőszóló 2013. évi V.tv. (Ptk.);

    e.) a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairószóló 2005. évi CXXXIII. tv. (Szvtv.);

    f.2001. évi CVIII. törvény az elektronikukereskedelmi szolgáltatások, valamint az informáctársadalommaösszefüggő szolltatásoegyes kérdéseiről;

    g.) 2008. évi XLVII. törvény a fogyasztókkaszembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

    h.) 2008. évi X LVIII. törvény a gazdasági reklámtevékenység alapvető feltételeirőés egyes korlátairól;

    i.2005. évi XC. törvény az elektronikuinformációszabadságról

  2. j.2003. évi C. törvény az elektronikuhírközlésről;

    k.) 16/2011. szlemény a viselkedésalapú online reklám belt gyakorlatára vonatkozó EASA/IAB - ajánlásról.

     

  3.  2.§ Szabályzacélja

    A Szabályzalja azon belső szabályok mellapítása, amelyek biztosítjákhogy NOVOSEC SECURITY Kft adatkezelő tevékenysége megfeleljeRendelet illetve az 1.§-ban hivatkozott tobbi jogszabályorendelkezéseinek.

     

  4.  3.§A Szabályzat hatálya

     Jelen Szalyzat hatálytermészetes személyre vonatkozó személyes adatok NOVOSEC SECURITY Kft általi kezelésérterjed    ki azzal, hogy az egyéni vállalkozó, egyéncég, őstermelő ügyfeleketpartnereketvevőket, szállítókat jelen Szabályzatalkalmazásában természetes személynek kell tekinteni.

 

Szabályzat hatálya neterjed ki az olyan személyeadatkezelésre, ameljogszemélyekre, illetve amely különösen olyan llalkozásokra vonatkozik, amelyeket jogszemélyként hoztak °létrebeleértva jogi személnevét és formáját, valamint jogi szelelérhetősére vonatkozó adatokat.

 

4§ Fogalom meghatározások

 

Az irányadó fogalom meghatározásokaRendelet 4cikke tartalmazza. JeleSzabályzaés társaság adatkezese tekintetében :

a.) „személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármelinformáció azonosítható az a természetes személy, aki zvetlevagy zvetett módonkülönösen valamely azonosító, például névszámhelymeghatározó adatonline azonosító vagy a természetes személtesti, fiziológiai, genetikai, szellemi, gazdasági, kulturálivagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b.) „adatkezelés": személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módovégzett bármely művelevagy veleteösszessége, így gyűjtés, gzítés, rendszerezés, tagolástárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, zléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útjánösszehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

e.) „az adatkezelés korlátozása"a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

d.) „profilalkotás": személyes adatok automatizált kezelésének bármely olyan formája, amelynek során személyes adatokat valamely természetes személyhefűződő bizonyos szelyes jellemzők értékelésére, különösemunkahelyi teljesítményhezgazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklőshez, megbízhatósághoz, viselkedésheztartózkodási helyhez vagy mozgáshokapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

e.) „álnevesítés": személyes adatok olyamódon történő kezelése, amelynek következtében további információk felhasználása lkütöbbé már nem állapítható meg, hogy személyes adat melkonkrét természetes személyrvonatkozik, feltéve hogy ailyen további .információt külön tárolják és technikai és szervezési intézkedések megtétevebiztosított, hogy azonotott vagy azonosítható természetes személyekhez ezt személyes adatot nem lehet kapcsolni;

f.„nyilvántartási rendszer": személyes adatok bármelmódon centralizáltdecentralizált vagy funkcionálivagy földrajzszempontok szerint tagolt állománya, amelmeghatározott ismérvealapján hozzáférhető;

g.) „adatkezelő": az a természetes vagy jogi személyközhatalmi szerv, ügynökség vagy bármelegyéb szerv, amely a személyes adatok kezelésének ljait és eszközeit önállóan vagy sokkaegyütt meghatározza; ha az adatkezelés céljait és eszközeit az unióvaga tagállami johatározza meg, az adatkezelőt vagy aadatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tallami joimeghatározhatja ;

h.) „adatfeldolgozó": az természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármelegyészerv, amely az adatkezelő neben szelyes adatokat kezel;

i.) „címzett": atermészetes vagy jogi személy, közhatalmi szervügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot zlikggetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyeegy egyedi vizsgálat keretében az uniós vagy tallami joggaösszhangban férhetnek hozzá szelyes adatokhoz, nem minősülnek címzettnek; az említett adatok zhatalmi szervek általi kezelése mekell, hogy feleljen az adatkezelécélja.inak megfelelőeaz alkalmazandó adatvédelmi szabályoknak;

3

 

j.) „harmadik fél": az a természetes vagy jogszemély, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkaszemélyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen iránsa alatt a személyes adatok kezelésére felhatalmazást kaptak;

k.) „az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenükifejező cselekedeútján jelzi, hogy beleegyezését adjaőt érintő személyes adatok kezeléséhez;

1.) „adatvédelmi incidens": biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését elvesztmegváltoztatását, jogosulatlan közlését vagy aazokhoz való jogosulatlan hozzáférést eredményezi.

 

                                               II.

                            AZ ÉRINTETT JOGAI

 

5.§ Az érintett jogai

a.) Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően legkésőbszemélyes adatainak megszerzésekor - részletes jékoztatást kapjon (Rendelet 13-14. cikk)A tájékoztatást minden esetben jmentesen kell biztosítani, azonban kivételesen ésszerű mértékű díjat számolhat fel az adatkezelő, vagy megtagadhatja a tájékoztatást illetve az intézkedést, ha az érintett kérelme egyértelt11űen megalapozatlan, ismétlődő jellegű vagy túlzó mértékű .

Az előzetes tájékoztatást írásban vagy más módon -ideértve adott esetben az elektronikus utat is - kell megadni könnyen hozzáérhető forban, világosan, tömören, átláthatóan és közérthetően megfogalmazva az alábbiak szerint azzal, hogy szóbeli tájékoztatácsak az érintett kérésére adható:

);;;> a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétőszámított ésszerű határidőn, de legkésőbb (egy) hónapon belül;

);;;> ha a személyes adatokat az érintettel való kapcsolattartás céljára haszlják, legalább az érintettevaló első kapcsolatfelvétel alkalmávalvagy

);;;> ha várhatóan címzettel iközlik az adatokat, legkésőbb a személyes adatok első alkalommavaló közlésekor.

Amennyiben a személyes adatokat az érintettől gyűjtik, úgy az előzetes tájékoztatásnak az alábbi információkra kell kiterjednie:

);;;> az adatkezelő adatai (képviselője és elérhetőségei) valamint ha van ilye-az adatvédelmi tisztviselő elérhetőségei;

);;;> személyes adatok tervezett kezelésének céljavalamint az adatkezelés jogalapja;

);;;> Rendele6cikk (1) bekezdésének f) pontján ( jogos érdekérvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

);;;> adott esetbeszemélyes adatok címzettjei, illetve a címzettek kategóriáiha van ilyen;

);;;> adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet szére kívánjtovábbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47cikkben vagy 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok solatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás;

);;;> szelyes adatok tárolásának időtartama, vagy ha ez nem lehetségesezen időtartam meghatározásának szempontja;

 

az érintett azon jogaira, hogy kérelmezheti az adatkezelőtől a rá vonatkozó .személyes adatokhoz való hozzáférést, azok helyesbítéséttörlését vagy kezelének korlátozását, és tiltakozhat az ilyeszemélyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogára;

Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozjárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amelnem érinti a visszavonás előtt a hozzájáruláalapján végrehajtott adatkezelés jogszerűségét;

felügyeleti hatósághoz címzett panasz benjtának joga;

arra vonatkozóan, hogy személyeadat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolltatás elmaradása;

Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, idrtve profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk hogy az ilyen adatkezelés milyen jelentős éggel, és az érintettre nézve milyen várható következményekkel bír;

amennyibeaz adatkezelést több adatkezelő végziúgaz adatkezelési megállapodás lényege;

amennyiben az Infotv. alapján van ilyen, úgy az adatkezelés hatósági (NAIH) nyilvántartási száma.

Amennyiben a személyes adatokat NEM az érintettől gyűjtik, úgy az előzetes tájékoztatásnak -fentieken túlmenően -ki kell továbbá terjednie a személyes adatok forrására illetve adott esetben arra is, hogaz adatok nyilvánosan hozzáférhető forrásokból származnak­ e.

 

Ha az adatkezelő a személyes adatokon a megszerzésük illetve gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet errőaz eltérő célról és a fentiek szerinti minden relevánkiegészítő információról.

Az előzetes tájékoztatásra vonatkozó fenti rendelkezések nem alkalmazandók, ha és amilyen mértékben (Rendelet 1314. cikk):

az érintett már rendelkezik az információkkal;

szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyulvagy aránytalanul nagy erőfeszítést igényelne, különösea közérdekű archiválás céljábóltudományoés történelmi kutatási célbóvagy statisztikai célból, a Rendelet 89cikk (1) bekezdésében foglalt feltételeés garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az a cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését azzalhogy ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia az információk nyilvánosan elérhetővé tételét iideértve aérintett jogainak, szabadságainak és jogoérdekeinek védelme érdekében;

az adat megszerzését vagy zsét kifejezetten előírja az adatkezelőre alkalmazandó unióvagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve jogszabályoalapuló titoktartási kötelezettséget 1s, bizalmasnak kell maradnia.

b.Hozzáféréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtővisszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e.

 

Amennyiben ilyeadatkezelés folyamatban van, úgy az érintett jogosult továbbá arrahogy a személyes adatokhoz és a Rendeletben meghatározott alábbi kapcsolódó információkhoz hozzáférést kapjon (Rendelet 15. cikk):

aadatkezelés céljai;

aérintett személyeadatok kategóriái;

azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel személyes adatokat lték vagy lni fogják, ideértvkülönöseharmadik országbeli cÚ112ettcket, illetve a nemzetközi szervezeteket;

adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásánaszempontjai;

az érintett azon joga, hogy kérelmezheti az Adatkezelőtőa rá vonatkozó személyes adatok helyesbítését, törlésévagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

a valamelfelügyeleti hatósághoz címzett panasz benyújsának joga;

ha az adatokat nem az érintetgyűjtöttéka forrásukra vonatkozó minden elérhető információ;

Rendelet 22cikk (1) és (4) bekezdésében említetautomatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyevárható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kesoraz érintett fentieken túlmee- jogosult arra is, hogy tájékoztatást kapjon a továbbításra vonatkozóaRendelet 46cikk szerinti megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatosolatáaz érintett rendelkezésérbocsátja. Az érintett áltakért további másolatokért az Adatkezelő az adminisztratív költségekealapuló, ésszerű mértékű díjat számíthat fel. Ha aérintett elektronikuúton njtottbe a kérelmet, az információkat széles körben használt elektronikus formátumbakell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog neérintheti hátrányosan mások jogait észabadságait.

(Rendelet 15. cikk)

c.) Helyesbítéshez való jog

Az érintett jogosult arra, hogy kéréraz Adatkezelő indokolatlan késedelem nélkül helyesbítse rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés lját, az érintett jogosult továbbá arra, hogy kérjhiányos személyes adatoegyebek mellett kiegészítő nyilatkozat útján történő kiegészítését.

(Rendele16. cikk)

d.) Törléshez való jog („az elfeledtetéshez való jog" vagy „felejtés joga")

Aérintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan sedelem nélkül tölje a rá vonatkozó személyes adatokataz Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül rölje, ha Rendeletben meghatározott alábbi indokok valamelyike fennáll (Rendele17cikk):

személyes adatokrmár nincs szükség abbóa célból, amelyből azokagyűjtöttévagy módokezelték (plálláshirdetésrbeadott sikertelen pályázat, önéletrajz);

az érintett visszavonja Rendelet 6cik(1) bekezdésének a)pontjvagy 9cikk (2bekezdésének a)pontja értelmébeaz adatkezelés alapját képező hozzájárulásátés az adatkezelésnenincs májogalapja;

az érintett a Rendelet 21. cikk (1) bekezdésalapjátiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy aérintett a 21. cikk (2bekezdése alapján tiltakozik az adatkezeléellen;

 

a személyes adatokat jogellenesen kezelték.

a személyes adatokat az Adatkezelőralkalmazandó uniós vagy tagállami jogszabálalapján törölni kell;

a személyes adatok gjrRendelet 8. cikk (1) bekezdésében említett, információtársadalommal összeggő szolgáltatások kínálásávakapcsolatosan kerülsor.

Haz Adatkezelő nyilvánosságra hozta a személyes adatot, éa fentieértelmébeazt törölni köteles, az elérhető technológia és a megvalósítáköltségeinek figyelembevétevemegteszi az ésszeeelrható lépéseket idrtve technikai intézkedésekeannak érdekébenhogy tájékoztassa az adatokat kezelő Adatkezelőkethogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkevagy e személyeadatok másolatánakilletvsodpéldánnatörlét.

A törléshevaló jog korlátai, mely esetekben az Adatkezelő jogszerűen megtagadhatja az érintett törlésre irányuló kérelmét (Rendelet 17cikk):

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásljából;

személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jogszerinti kötelezettség teljesítése (pl. foglalkoztashoz szükséges személyeadatok kezelése)illetve közérdekbővagaz Adatkezelőrruházott közhatalmi jogosítvány gyakorlása keretébevégzett feladavégrehajtása céljából;

Rendelet 9cikk (2bekezdése h) és ipontjánakvalamint a 9cikk (3bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;

Rendelet 89. cikk (1) bekezdésével összhangban a kördekű archiváláljábóltudományos és történelmi kutatási célbóvagy statisztikai célból, amennyiben a törlési jog valószínűsíthetőelehetetlenné tenné vagy komolyan veszélyeztetné ezt aadatkezelést; jogi igények előterjeszséhez, érvényesítéséhez, illetve védelméhez.

Ugyanakkor az érintett törlésrirányuló kérelmének megválaszolására a társaság, mint Adatkezelő abban az esetben iköteles, amennyiben annak a törléshez való jofenti korlátai alapján ninchelye, vagy az egyébként jogszerűen megtagadható.

e.Korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza aadatkezelést, ha a Rendeletben

meghatározotalábbi feltételek bármelyikteljesül (Rendelet 18cikk):

 

az érintett vitatja a személyes adatok pontosságátmelesetben a korlátozás arra az időtartamra vonatkozik, amellehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

az adatkezejogellenesés aérintett ellenzi az adatok törlését, és ehelyett kéri azok felhasznának korlátozását;

az Adatkezelőnek már nincs szüksége a személyes adatokradatkezelés céljábóldaérintett igényli azokat jogi inyek előterjesztéséhez, érvényesítéhez vagy védelméhez;

az érintett Rendelet 21. cikk (1) bekezdése szerint tiltakozott aadatkezelés ellen, mely esetbekorlátozás arra az időtartamra vonatkozikamímegállapításra nekerülhogy az Adatkezelő jogoindokai elbbségeélveznek-e az érintett jogos indokaival szemben.

Ha aadatkezelés fentiek alapján korlátozás alá esik, az ilyeszemélyes adatokat tárolás kivételévecsaaz ermtett hozzájárulásával, vagy jogi inyeelőterjesztéséhez, érvényesítéséhez vagy védelméhezvagy más természetes vagy jogi személjogainadelme érdekébenvagy aUnió, illetvvalameltagállam fontos rdekébőlehet kezelni.

Az Adatkezelő az érintettetakinek a kéréséraadatkezelésfentiealapján korlátoztákaadatkezelés korlátozásának feloldásáróelőzetesen tájékoztatja.

(Rendelet 18. cikk)

 

f.) Adathordozhatósághoz való jog

Az érintett Rendeletben foglalfeltételek mellett jogosult arra, hogy a rá vonatkozó, Adatkezelő rendelkezésére bocsátott személyes adatokatagolt, széles körben használt, géppel olvasható formátumban megkapjatovábbá jogosult arra, hogy ezeket aadatokat egy siAdatkezelőnek továbbítsa anélkülhogy ezt akadályozná az az Adatkezelő, amelyneszemélyes adatokat rendelkezésére bocsátott(Rendelet 20. cikk), ha:

aadatkezelés Rendelet 6. cikk (1bekezdésének a)pontja vagy a 9cikk (2) bekezdésének a)pontja szerinti hozzájárul áson, vagy 6. cikk (1) bekezdésének bpontja szerinti szerződésealapulvagy

az adatkezelés automatilt módon történik.

Az adatok hordozhatóságához való jofentiek szerinti gyakorlása soráaz érintett jogosult arra, hogy - ha ez technikailamegvalósítható -kérje a személyes adatok Adatkezelők tti közvetlen továbbítását.

Aadatok hordozhatósáhovaló jog fentiek szerinti gyakorlása ugyanakkor nem sértheti a Rendelet 17. cikkét, az negyakorolható abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott zhatalmi jogosítványai gyakorlásának keretébevégzett feladat végrehajtásához szükséges. Az adatok hordozhatóságáhovaló jonem érintheti továbbá hátrányosamások jogait és szabadságait (Rendelet 20. cikk).

g.) Tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetévekapcsolatos okokból bármikor tiltakozzoszelyes adatainak Rendelet 6. cikk (1) bekezdésének e)pontján az adatkezelés közérdekű vagy aAdatkezelőre ruházott közhatalmi jogosítvány gyakorlának keretébevégzett feladat végrehajtásához szükséges -alapuló kezelése ellevagypontján -az adatkezelés az Adatkezelő vagy egy harmadik féjogos érdekeineérvényesítéhez szükséges - alapuló kezelése ellen, idrtvaz említett rendelkezéseken alapuló profilalkotást isEbben az esetben az Adatkezelő a személyes adatokat nem kezelheti továbbkivéve, ha aadatkezelő bizonyítjahogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elbbségeélveznek az érintett érdekeiveljogaivaés szabadságaivaszembevagy amelyek jogi inyeelőterjesztéséhez, érvényesítéséhez vagy delméhe

kapcsolódnak.(Rendelet 21. cikk)

Ha személyes adatok kezelése zvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikotiltakozzorá vonatkozó személyes adatoe célból történő kezese ellen, idrtva profilalkotást is, amennyibeaz közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetleüzletszerzés érdekében törnő kezelése ellen, akkor a személyes adatok továbbiakban e célnem kezelhetők.

 

fentiek szerint gyakorolható tiltakozáshoz való jogra legkésőbb az érintettevaló első kapcsolatfeltesorán kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztast egyértelműen, és mindemás információtóelkülönítve kell megjeleníteni.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 200258/EK irá1ryelvtől eltérve, az érintettiltakozáshoz való jogot műszaki előírásokoalapuló automatizált eszkkel is gyakorolhatja.

Ha a személyes adatok kezelésére Rendelet 89cikk (1) bekezdésének megfelelően tudományos és történelmi kutatáslból vagy statisztikacélbókerüsor, az érintett jogosult arrahogy saját helyzevel kapcsolatookokból tiltakozhassorá vonatkozó személyes adatok kezelése ellenkivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajsa érdekében vaszükség.

(Rendelet 21. cikk)

 

h.) Automatizált döntéshozatal egyedi ügyekben, beleértve profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen

-ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érinte.

(Rendelet 22. cikk)

Ugyanakkor az érintett fenti joga nem gyakorolható abban az esetben, ha a döntés:

az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amelaz érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolló megfelelő intézkedéseket is megállapít; vagy

az érintett kifejezett hozzájárulásán alapul.

Amennyiben az érintett 5§ h.pontja szerinti joga fentiek szerint nem gyakorolható, úgy az Adatkezelő ebben az esetben is köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be. döntések nem alapulhatnak továbbá a személyes adatoknak a Rendelet 9cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha 9. cikk

  1. bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

    (Rendelet 22. cikk)

     

    i.) Tájékoztatás adatvédelmi incidensről

    Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

    (Rendelet 34. cikk)

     

    Az adatvédelmi incidensről érintetrészére adott tájékoztatásnak világosnak és közérthetőnek kell lennie ismertetve lényegében NAIH felé történő incidensbejelentéssel megegyező tartalommal az adatvédelmi incidens jellegét, és ennek keretében legalábRendelet 33. cikk

  2. bekezdésének b), e) és d)pontjában említett információkat és intézkedéseket is közölni kell.

Az érintettet nem kell az adatvédelmi incidensről fentiek szerint tájékoztatni és az az Adatkezelő részéről mellőzhető, ha az alábbi feltételek bármelyike teljesül:

az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különöseazokat az intézkedéseket 1nint példáutitkosítás alkalmazása -amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, fent említett magas kockázat továbbiakban vaszínűsíthetően nem valósumeg;

a tájékoztatás aránytalan erőfeszítést tenne szükségessé, mely esetbeaz érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja fent említett mentesülési feltételek valamelyikének teljesülését.

(Rendelet 34. cikk)

 

j.) Hozzájárulás visszavonásához való jog

Az érintett jogosult arra, hogy az adatkezeléshez való hozzájárulását bármikor visszavonja azzalhogy hozzájárulás visszavonása előtti adatkezelés nem lik jogszerűtlennéAz Adatkezelő részérőhozzájárul ás visszavonásánalehetőségét ugyanolyaegyszerű módon kell biztosítani, mint annak megadását.

k.) Panaszjog

Az érintett jogosult arra, hogy panaszt tegyen az illetékes felügyeleti haságnákülönöseszosos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban -ha az érintett megítélése szerint rá vonatkozó személyes adatok kezelése megsérti Rendeletet Az a felügyeleti hatóság, amelyhez panaszt benjtottákköteles tájékoztatni az ügyfelet a panasszal kapcsolatoeljárási fejleményekrőés annak eredményéről, ideértve azt is, hogy Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattaélni(Rendelet 77. cikk)

Az 5§ k.) ponszerinti panasz a társaság adatkezelésével kapcsolatbaelsődlegesen Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH)mint illetékes felügyeleti hatóság előtt terjeszthető elő hatályos www.naih.hu oldalon hozzáférhető - panaszügyintézésrend szerint az alábbelérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság Székhelye1125 Budapest, SzilágyErzsébefasor 22/C. Levelezési' cím1530 Budapest, Pf. 5.

Telfon +3-1-391-1400

Fax: +36-1-391-1410

E-mail ugyfelszolgalat@naih.hu

 

l.) felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az egyéközigazgatási vagy nem bírósági útra tartozó jogorvoslatosérelmnélkül, minden természetes és jogi személjogosult hatékony bíróságjogorvos latra a felügyeleti hatóság rá vonatkozó, jogilakötelező erejű döntéséveszemben.

Az egyéközigazgatási vagy nem bíróságútra tartozó jogorvos latok sérelmnélkül, minden érintett jogosult továbbá a hatékony bírósági jogorvoslatraha Rendelet 55vagy 56cikk alapján illetékes felügyeleti hatóság nem foglalkozipanasszal, vagy 3 01árom) hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszakapcsolatos eljárásfejleményekrővagy annak eredményéről.

felügyeleti hatósággaszembeni eljárásfelügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Ha a fegyeleti hatóság olyan döntése ellen indítanaeljárást, amellyel kapcsolatban az egységességi mechanizmukeretébeTestület előzőleg véleményt boctott kivagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. (Rendelet 78. cikk)

 

m.)Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathovaló jog és kártérítés

rendelkezésre álló közigazgatási vagy nem bíróságútra tartozó jogorvoslatok beleértve a felügyeleti hatóságnátörténő panasztételhez való, Rendelet 77cikk szerinti jog -sérelmnélkülminden érintett hatékonbírósági jogorvoslatra jogosulthmegítélése szerint személyes adatainak nem megfelelő kezelése következtébemegsértették a Rendeleszerinti jogait.

bírósági jogorvoslati eljárást az adatkezelővevagy az adatfeldolgozóval szembeaz adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tallam bírósága előtt kell megindítani.

 

Ugyanakkor e bírósági jogorvoslati eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

(Rendelet 79cikk)

 

Amennyiben a nem megfelelő adatkezelés aérintettnek kárt okozott, akkokámegtérítéséért az Adatkezelő felelősséggel tartozik, tobbá jogszabályellenes adatkezelés esetén aérintett sérelemdíjat követelhet. Az adatfeldolgozó csak akkor tartozik kártérítési felességgel, hcsak rá vonatkozó szabályokaszegte meg, vagy nem követte az adatkezelő

jogszerű utasításait, egyebekbeaz adatkezelő által elkövetett hibákért az adatfeldolgozó nem. felel. Az adatkezelésben részvevőegyetemleges felelősséggel tartoznak az érintett felé.

Az Adatkezelő mentesül felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért semmilyen módon nem terheli felelősség.

 

6.§ Az érintett jogainak korlátozás a

a.) Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotásintézkedésekkel korlátozhatja a Rendelet 12 22cikkben és a 34cikkben foglalt, valamina

12 22cikkben meghatározott jogokkal és kötelezettségekkeösszhangban lévő rendelkezései tekintetébeaz 5. cikkben foglalt jogoés kötelezettségek hatályát, hkorlátozátiszteletben tartja aalapvető jogok és szabadságok lényeges tartalmát, valaminaz alábbiadelméhez szükséges és arányos intézkedés egy demokratikutársadalomban (Rendelet 23cikk):

 

nemzetbiztonság; hondelem; közbiztonság;

bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;

az Unió vagy valameltagállam egyéb fontos, általános közérdekű célkitűzéseilönösen aUnió vagy valameltallam fontos gazdaságvagy pénzügyérdekebelrtva monetáris, a költségvetési és az adózási kérdéseket, népegészségügyet és szociálibiztonságot;

bírói függetlenség és bírósági eljásodelme;

szabályozott foglalkozások esetében az etikavétségemegelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;

az a) e) és a g)pontban említett esetekbe-akár alkalmanként - a közhatalmi feladatok ellátához kapcsolódó ellenőrzési, vizsgálati vagy szabályozástevékenység;

az érintett delme vagy mások jogainaés szabadságainak védelme; polri jogi veteléseérvényesítése.

b.) 6. § a.) pontbafoglalt jogalkotási intézkedéseadotesetben részletes rendelkezéseket tartalmaznak legalább

az adatkezelés céljaira vagy az adatkezelés kategóriáira, a személyes adatok kategóriáira,

bevezetett korlátozások hatályára,

a visszaélésre, illetve jogosulatlan hozzáférésre vagy továbbítás megakadályozását lzó garanciákra,

az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,

az adattárolás időtartamáravalamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezeléskategóriák jellegét, hatályát és céljait,

az érintettek jogait és szabadságait érintő kockázatokra, és

 

 

);;>- az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásrólkivéve, ha ez hátrányosan befolyásolhatja korlátozás célját.

(Rendelet 23cikk)

 

III.

INTÉZKEDÉSEK AZ ÉRINTETT KÉRELME ALAPJÁN

 

  1.     7.§ Adatvédelemért felelős személy

  2.     Az adatvédelemért felelős személyek:

  3.     Martonosi István ügyvezető

      Márkusné Laczi Bettina gazdasági veze

    Az érintett az adatkezeléssel kapcsolatos jogainak érvényesítése illetve gyakorlása érdekében kérelmével a társaság fentiek szerint kijelölt adatdelmi felelőhez fordulhat írásban társaság székhelyére címzett postai küldeményben vagy elektronikuEz az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.@novosec.hu e-mail elérheségen.

     

  4.    8.§ Intézkedések az érintett kérelme alapján a.) Intézkedési határidő

NOVOSEC SECURITY Kft, mint adatkezelő haladéktalanulindokolatlan késedelem nélkülde legbb kérelebeérkezésétőszámított 1(egy) hónapon belül tájékoztatja aérintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

NOVOSEC SECURITY Kft; mint adatkezelő tájékoztatási kötelezettsége abban az esetben ifennáll aérintett felé ha a kérelem alaptalan vagy jogszerűen megtagadható és ekként az intézkedést mellőzi azzalhogy ebben az esetben aérintettet tájékoztatni kell az intézkedés mellőzésének, elmaradának okáról illetve indokáról valamint arról, hogy az érintett panasznyújthat be valamelfelügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Indokolt esetben fentieszerinti (egy) hónapohatáridő legfeljebb további 2 (egy) hónappameghosszabbítható, azonban a meghosszabbításróaz (egy) hónapohatáridőn belül az érintettet kifejezetten tájékoztatni kellmegjelölve a meghosszabbítáokát Orelem összetettsége, kérelmek száma, stb.) is.

b.)személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő mindeolyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásrólakivel illetve amellyel a személyes adatot lték kivévehelehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést inyel. Az érintettet kérésére az Adatkezelő jékoztatje címzettekről.

(Rendelet 19. cikk)

c.) Az intézkedésről történő tájékoztatás formája

Ha az érintett elektronikuúton nyújtotta be kérelmet, tájékoztasleheség szerint elektronikuúton kell megadni, kivéveha az érintett azt másként kéri.

d.) Az intézkedéssel kapcsolatos költségviselés illetve az intézkedés megtagadása

NOVOSEC SECURITY Kjt, mint adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és aérintett jogairól szóló tájékoztatást Rendelt 15-22. és 34cikk és intézkedést díjmentesen biztotja.

12

 

Ha az érintett kérelme egyértelműen megalapozatlan vagy különösen ismétlődő jellege miatt :_ túlzó, az Adatkezelő, figyelemmel a kért informáci6 vagy tájékoztatás nyújtásival vagy kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat szánút11at felvagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

NO VOSEC SECURITY Kjt, mint adatkezelő az érintett jogainak gyakorlásában való közreműködést egyébként nem tagadhatja meg, kivéve, ha az érintett bizonyítottan nem azonosít11ató. Amennyiben az Adatkezelőnek megalapozott kétségei vannak kérelmet benyújtó természetes személy személy azonosságával kapcsolatban, úgy további az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását is kérheti.

 

                                 IV.

AZ ADATKEZELÉS JOGALAPJA ÉS JOGSZERŰSÉGE

 

  1.         9.§ Adatkezelés jogalapja

    Személyes adat csak és kizárólag az alábbi okok valamelyikének igazolt fennállása esetén kezelhető jogszerűen, annak hiányában az adatkezelés jogszabálysértő:

    a.) az érintett hozzájárult az adatkezeléshez;

    b.) az adatkezelés szerződés /jogügylet teljesítéséhez szükséges; e.) az adatkezelést jogi kötelezettség teljesítése indokolja;

    d.) az adatkezelés érdekérvényesítéshez szükséges; e.) az adatkezelést szükséghelyzet indokolja;

    f.) az adatkezest közérdek indokolja;

     

  2.             10.§ Adatkezelés az érintett hozzájárulása alapján a.) Hozzájáruló nyilatkozat

Amennyiben az adatkezelés esetén az érintett hozzájárulásáalapulúgaz érintett hozjárulását hozzájáruló nyilatkozat keretében kell kérni igazolható módon, melynek kapcsán -az elszámoltat11atóság alapelvére is figyelemmel -az Adatkezelő köteles igazolni, hogy az érintett hozzájárult az adatkezeléshez (hozzájárulás bizonyíthatósága), kétség esetén ugyanis azt kell lelmezni, hogy a hozzájárnlást az érintett nem adta meg. hozzájárulásnak minden esetben önkéntesnek kell lennie.

hozzájáruláaz ugyanazocél vagy lok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szollakkor hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Amennyiben az Adatkezelő ugyanazt személyes adatot utóbb más célra ifekívánja használni és ekként többes adatkezelést valósít meg, úgy az érintett hozzájárulását adatkezelési célonként kell megadni.

Ha az érintett hozzájárulásáolyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre ivonatkozik -pl. értékesítési, szolgáltatási szerződés megkötése - a hozjárulás iránti kérelmet ezektőa más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egysze1ű nyelvezettel.

Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet kötelező erővel nem bírNOVOSEC SECURITY Kft, mint adatkezelő a szükségességi és adattakarékosság alapelvének megfelelően - nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

 

      b.Hozzájárulás visszavonása

 

hozzájárul ás visszavot ugyanolyaegyszerű módon kell lehetővé tenni, mint annak megaazzalhogy hozzájárulávisszavonásávavisszavonás előtti adatkezelés nem válik jogszerűtlenné, viszont további adatkezelés már nem jogszerű.

Ugyanakkor, ha személyes adat felvételére az érintett hozzájárulásávakerült sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiánban a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulánélkül, valamint az érintett hozzájárulának visszavonását követően is kezelheti.

 

  1.         11.§ Adatkezelés szerződés/ jogügylet teljesítéséhez

    Az adatkezeolyan szerződés vagy jogügylet teljesítéséhez szükséges, amelyben az érintett az egyik félvagy az adatkezelés a szerződés megkötését megelőzőeaz érintett kérdésére történő lépések megtételéheszükséges (pl. futárszolgálat, posta, fuvarozó cég igénybevétele a szerződés teljesítéséhez).

     

  2.         12.§ Adatkezelés jogi kötelezettsételjesítéséhez

    Amennyiben aadatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, úgy az e jogalapon történő adatkezelés az érintett hozzájárulásátóggetlenaz adatkezelést jogszabálhatározza megjogalap csak és kizárólag a kötelezettséget tartalmazó konkrét jogszabályelőírásra történő hivatkozássaalkalmazható (pl. számviteli kötelezettségek).

    Fentiekre tekintettel az e jogalapon történő adatkezelés megkezdése előtt az érintettel lni kellhogy az adatkezelés kötelező, továbbá egyidejűleg az érintettet az S. § a.) pontjában foglaltakon túlmenően illetve annak keretében jékoztatni kell az adatkezelés jogalapját képező konkrét

    jogszabályi rendelkezésrőis. Kötelező adatkezelés esetén a jékoztatás megtörténhet fenti információk at tartalma zó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

     

  3.         13.§ Adatkezelés érdekérvényesítéshez

    Az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szűkséges (pl. hitelei követelés esetétartozás behajtásához szükséges személyes adatok kezelése)jogalapra az Adatkezelő nem hivatkozhat abban az esetben, ha az érdekérvényesítéshez fűződő érdekkel szembeelsőbbséget élveznek az érintett olyan érdekevagy alapvető jogaés szabadságaiamelyeszemélyes adatok delmét teszik szükségessé, különösen, ha az érintett gyermek.

     

  4.         14.§ Adatkezelés szükséghelyzetben

    Az adatkezelés ebbeaz esetbeaz érintett vagmás természetes személlétfontosságú érdekeinedelmébeszükséges, mely jogalap szűkeértelmezendő és fokozott körültekintéssel vizsgálandó.

     

  5.         15.§ Adatkezelés közérdekből

    Az adatkezelés ebben az esetbeközérdekű vagy az Adatkezelőre ruházott zhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

    v.

    MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉS

     

  6.        16.§ Munkaügyi, személyzeti (HR) nyilvántartás

a.) munkallalóktól kizárólag olyaadatok kérhetők és tarthatók nyiln, valamint olyan munkaköri orvosalkalmassági vizsgálatok végezhetők, amelyek munkaviszonlétesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttat ások biztosításához szükségeseés munkavállaló személyhez fűződő jogait nem sértik.

 

 

6./ munkaviszony

megszűnése/megszüntetése

ügyvezető, munkaügyfeladatokat ellátó munkallaló, könyvelő iroda, ügyvédi iroda

7./ foglalkoztas-egészségügyvizsgálat

üzemorvos

 

 

 

 

 

f.) személyes adatok kezelésének-tárolásának várható időtartama:

Az Adatkezelő, mint munltató a munkallaló személyes adatait -általános esetben munkaviszonfennállta alatt valamint a munkaviszony megszűnését követő (három) évig kezeli és tároljazzal, hogy aadózás rendjéről szóló 2017. évi CL tör1Jé1!J (Art.) 202.§ (1) bekezdés szerint annak a naptári évnek autolsó napjától számított 5 (öt) év elteltéig (elévülés) köteles megőrizni munkavállaló azon személyeadatait, amelyek az adó mellapításáhokapcsolódnak.

munkaviszonybóeredő vagy a munkaviszony megszüntetésével illetve megszűnésével kapcsolatos jogvita esetémunkavállaló személyes adatai az Adatkezelő,mint munkáltató jogos érdekfolytán és érdekérvényesítése érdekében adott esetben fentiektől eltérő időtartamban ikezelhető illetve tárolható.

g.) Hozzájárulás és tájékoztatás:

munkavállaló, mint érintett munkaszerdés keretében vagy lön írásbeli nyilatkozattal járul hozzá foglalkoztatás feltételeként jeleszabályzatban foglaltak szerinti illetvjogszabálalapján kötelező adatainak kezeléhez. Az Adatkezelő, mint munkáltató a munkaszerződés megkötéséveegyidejűlejékoztatjmunkallalót, mint érintettet szelyes adatainak kezelésérőészemélyhez fűződő jogokról.

17. § Alkalmassági vizsgálatokkal kapcsolatos adatkezelés a.) Alkalmassági vizsgálat jogalapja

Az alkalmassági vizsgálatot előíró jogszabála munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és

vélemé1jezéséről szóló 33/ 1998. (VI. 24.) NM rendelet.

munkavállalóval szemben csak olyaalkalmassági vizsgálat alkalmazható, amelyet

munkaviszonyra vonatkozó szalír elő, vagamely munkaviszonyrvonatkozó szabálybameghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

vizsgálat előtt részletesen tájékoztatni kell munkallalókatöbbek között arrólhogy az alkalmassági vizsgálat milyen készség, képesség felmérésérirányulvizsgálat milyeeszközzel, módszerrel történik. Amennyiben jogszabálírjelő vizsgálat elvégzését, akkor tájékoztatni kell munkavállalókat a jogszabály címérőés a pontojog szabályhelyrőis.

munkaalkalmasságra, felkészültségre irányuló tesztlapomunkáltató mind a munkaviszony létesíse előttmind pedia munkaviszonfennállása alatt kitöltetheti munkavállalókkal.

Az egyértelműen munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátásamegszervezése érdekében csak akkor tölthető ki munkallalónagyobb csoportjával pszichológiai, vagy személyiségjegyek kutatására alkalmas tesztlap, ha az elemzés során felszínrkerült adatok nem köthetők az egyes konkrét munkallalókhoz, vagyis anonim módon történik az adatok feldolgozása.

b.) A kezelhető személyes adatok köre:

};:>- munkaköri alkalmasság ténye

};:>- munkaköralkalmassághoz szükséges feltételek

 

e.) Az adatkezelés jogalapja munkáltató jogoérdeke vagy jogszabályi kötelezettség

 

d.) A személyes adatok kezelésének célja:

munkaviszony létesítése munkaviszony fenntartása

e.) A vizsgálat eredményének megismerésére jogosultak köre:

a vizsgált személy (munkallaló) a vizsgálatot végző szakember

NOVOSEC SECURITY Kft., mint munkáltató a vizsgálat eredményéről információt csak és kizárólag annyiban kaphathogy vizsgált személaz adott munkakör betöltésére alkalmas-e vagy sem, illetve milyen feltételek vagy korlátozások mellett alkalmas; mely információt az ehhez kapcsolódó esetlegemunkajogi intézkedés érdekében jogosult a vele jogviszonyban álló - 23. § szerinti - adatkezelők felé is továbbítani. Ezen túlmenően a vizsgálat részleteit illetve annak teljes dokumentációját a munkáltató nem ismerheti meg.

 

18. § Felvételi eljárás lefolytatásához kapcsolódó adatkezelés

 

a.) A jelentkezők felvételi eljárás keretében kezelhető személyes adatainak köre:

v, születési név születési helye és ideje anyja neve adóazonosító jele

TAJ száma

lakcíme (tartózkodási helye)

elérhetőségei (telefonszáma, e-mail címe) önéletrajz (fénykép nélkülés abban foglalt adatok

b.) A személyes adatok kezelésének célja:

A munkakör betöltésére kiírt pályázat (álláshirdetés) elbírálása akként, hogy sikeres pályázóval a NOVOSEC SECURITY Kft, mint munkáltató munkaviszonyt illetve munkavégzésre irányuló egyéb jogviszonyt létesít vagy a pályázatot eredménytelennek minősíti.

c.) Az adatkezelés jogalapja:

Az érintett hozzájárusa, amit az önéletrajz benyújtásávaad meg a NOVOSEC SECURITY Kft; mint munkáltató és adatkezelő részére.

d.) A személyes adatok címzettjei:

 

ügyvezető/ munkáltatói jogkör gyakorlója

ügyvezető által a pályázatoértékelésével és a pályázat lefolytatásávamegbízott munkavállaló

e.) személyes adatok kezelésének-tárolásának időtartama:

Az Adatkezelő a jelentkezők személyes adatait a pályázatoelbírálásáig kezeli és tárolja, és a pályázatok elbírálását valamint a pályázati eljárás lezárását követően a sikertelen pályázatot benyújtó jelentkezők adatait törli illetve önéletrajzukat (pályázatukat) egyidejűleg megsemmisíti. Azon jelentkezők adatait is törölni kell önéletrajzuk (pályázatuk) egyidejű megsemmisítése mellett, aki!<: jelentkezésüket illetve lyázatukat visszavonták

A fentiektőeltérően a munkáltató csak és kizárólag a jelentkező, mint érintett erre irányuló kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatot (pl. későbbi álláshirdetés/pályázat során történő felhasználás ljábólfeltéve, ha annak megőrzésére jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség vanhozzájárulást a felvételi eljárás lesát követően írásban vagy más bizonyítható módon (pl. elektronikus úton) kell kérni a jelentkezőtől.

 

sikerepályázó személyes adatainak további kezelésére értelemszerűen a munkavállaló személyes adatainak kezelésére vonatkozó rendelkezések irányadók. .

 

  1.              19.§ E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés a.) A társaságnál, mint adatkezelőnél használt e-mail fiók

    NOVOSEC SECURITY Kft, mint munkáltató munkavállalók egy részének e-mail

    fiókot bocsát rendelkezésére akként, hogy ahhoz kizárólag az adott munkavállaló rendelkezi!<: hozzáféréssel.

    b.) Az e-mail fiók használata

    A 19. § a.) pont szerinti e-mail címet és fiókot munkavállalók kizárólag munkaköri feladataik ellátása céljából jogosultak haszlni, annak érdekében, hogy NOVOSEC SECURITY Kjt képviseletébeelektronikusan levelezzenek az ügyfelekkel, partnerekkel, más személyekkel és szervezetekkel, azaz a 19§ a.) pont szerinti e-mail cím és fiók használata korlátozott. A munkavállaló az e-mail fiókot személyes lra nem használhatja, a fiókban személyes leveleket nem tárolhat.

    c.) Az e-mail fiók használatának ellenőrzése

    NOVOSEC SECURITY Kjt, mint munkáltató jogosult a 19§ a.) pont szerinti e-mail fiók teljes tartalmát és használatát rendszeresen (három) havonta ellenőrizni, ennek során az adatkezelés jogalap ja a munkáltató jogos érdeke.

    Az ellenőrzés lja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§ és 52. §) valamint a jogszabályon illetve munkaszerződésen vagy belső szabályzaton alapuló titoktartáskötelezettség ellenőrzése.

    Az ellenőrzésrmunkáltatói jogok gyakorlója jogosult azzalhogy lehetőség szerint biztosítani kellhogy a munkavállaló vagképviselője jelen lehessen aellenőrzés során.

    Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerüsor az ellenőrzésre, munkáltató részéki végezheti az ellenőrzést, milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, milyen jogai és jogorvoslati lehetőségevannak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

    Az ellenőrzés során a fokozatosság elvét kell alkalmazniígy elsődlegesen az e-mail címéből és tárgyábókell megállapítani, hogy az munkavállaló munkaköri feladatávakapcsolatos, és nem személyes célú. Nem személyes lú e-mailek tartalmát a munkáltató korlátozás nélvizsgálhatja.

    Ha jeleszabályzat rendelkezéseivel ellentétben az állapítható meg, hogy munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hoga személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltatói jogkör gyakorlója törli.

    Az e-mail fiók jelen szabályzattavagy munkavállalói kötelezettségekkel ellentétes használata miatt a NOVOSEC SECURITY Kft, mint munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

     

  2.       20.§ Számítógép, laptop,tablet, egyéb eszköz ellenőrzésével kapcsolatos adatkezelés a.A társaság részéről biztosított eszközök és azok   használata

NOVOSEC SECURITY Kflmint munkáltató áltamunkavállalók részére

munkavégzés ljábórendelkezésre bocsátott számítógépes eszközöket, laptopokattableteket (továbbiakban együtt: eszközök) a munkavállalók kizárólag munkaköri feladataik ellátása céljából jogosultak haszlni.

 

Ezeeszközök magáncélú használatáNOVOSEC SECURITY Kfl kifejezetten megtiltja, miáltal azokoa munkallaló semmilyeszemélyes adatot, levelezést nem kezelhet, és nem tárolhat, továbbá azokon csak és kizárólag központilag telepített szoftverefuttathatók, a munkallalók széről önállóan az eszközökrsem ingyenes, sem fizes szoftver nem telepíthetőAmennyiben a központilag telepített szoftvereketúlmenően munkavállaló részéről igénmerül fel további szoftver(ek) telepítéséreúgy az társaság ügyvezetőjénékezdeményezhető indokolt kérelemmel, melynealapján azt az ügyvezető engedélyezheti írásban, ennek hiányában bármilyen jellegű további szoftver eszközökre történő telepítése szalyzattaellentétehasználatnak minősül.

Fentiekre tekintettel munkavállalók részéről NOVOSEC SECURITY Kft-nécsak és kizárólag olyan IT eszközök alkalmazhatókamelyeket a NOVOSEC SECURJTKfl zpontilag rendelt meg azzalhogy valamennyi IT eszzt kezelő munkallaló vagy egyéb jogviszonkeretébealkalmazott személfelelőssége, hogy szére biztosított IT eszközön érvényes licence-szerendelkező szoftverek legyenek telepítve, melyre tekintettelicence lejárata előtt köteles annak megújításának szükségességérőNOVOSEC SECURITY Kft informatikut haladéktalanul tájékoztatni.

b.) A társaság részérőbiztosított eszközök használatának ellenőrzése

NOVOSEC SECURITY Kfl, minmunkáltató a 20. § a.pont szerint általa rendelkezésre bocsátott eszközöfentiek szerinti haszlatát, az azokon tárolt adatokat ellenőrizhetiennek során az adatkezelés jogalapja a munkáltató jogoérdeke.

Aellenőrzés lja az eszközök haszlatára vonatkozó munkáltatói rendelkezés betartának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt8.§ és 52.§) valaminjogszabályon illetve munkaszerdésevagy belső szabályzaton alapuló titoktartási kötelezettség ellenőrzése azzalhogy az ellenőrzés sorá19§ e.) pont szerinti rendelkezések megfelelőeés értelemszeen alkalmazandók illetve irányadók.

rendelkezésre bocsátott eszzök jelen szabályzattal vagy munkavállalói kötelezettségekkel ellentétes használatmiatt a NOVOSEC SECURITY Kfl, mint munkáltató a munkavállalóvaszemben munkajogi jogkövetkezményeket alkalmazhat illetve az ebbőeredő károkérmunkallaló teljes körű felelősséggel tartozik.

 

21. § A munkahelyi internethasználat és annak ellenőrzésével kapcsolatos adatkezelés

a.) NOVOSEC SECURITY Kft, mint munkáltató valamennyi munkavállaló számára biztosítja munkahelyi internethasználatot azzal, hogy a munkallalószámára a munkahelyi internet személyes célú (magáncélú) használatát kifejezetten megtiltja, miáltal a munkavállalók részécsak a munkaköri feladataikkal kapcsolatos honlapotekinthetők meg a munkahelyi internethasználat során. Ainternethasználat keretében munkavállaló a 20. § a.) pontjábafoglaltakra ifigyelemme- szoftverevagy egyétartalmak letöltésérnem jogosult.

b.) NOVOSEC SECURITY Kfl, mint munkáltató jogosult munkallalók munkahelyinternethasználatárendszereseellenőrizni, ennek során az adatkezelés jogalapja munkáltató jogos érdeke. Az ellenőrzés célja az internethasználatára vonatkozó munltatói rendelkezés betartásánaellenőrzése, továbbá a munkallalói kötelezettsége(Mt 8.§ és

52§) valaminjogszabályon illetve munkaszerződésen vagy belső szabályzatoalapuló titoktartási kötelezettség ellenőrzése azzalhogy az ellenőrzés sorá19. § e.) pont szerinti rendelkezések megfelelőeés értelemszeealkalmazandók illetve irányadók.

munkahelyi internethaszlat jelen szabályzattavagy munkavállalói kötelezettségekkel ellentétes használata miatt NOVOSEC SECURITY Kfl, mint munkáltató a munkallalóvaszembemunkajogi jogkövetkezményeket alkalmazhat illetve az eberedő károkéra munkavállaló teljes körű felelősséggel tartozik.

 

22.§ A céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

a.)NOVOSEC SECURITY Kft, mint munkáltató munkavállalók szére kifejezetten munkaköri feladataik ellátása céljából mobiltelefont (cégemobiltelefon) biztosít, melynek magán célú használatát a munkáltató nem korlátozza. munkavállalók részére biztosított céges mobiltelefonok magáncélú használata akként kerül elszámolásra hogy teljes számla 20 %-át a munkáltató átalány jelleggel magáncélú használatként könyveli, és az azt terhelő adó a munkáltató által megfizettetésre kerül.

b.) NOVOSESECURITY Kjt , mint munkáltató jogosult a cégemobiltelefonok használatát ennek keretében valamennyi kimenő hívás számát és adatait, továbbá a céges mobiltelefonon tárolt adatokat ellenőrizni. munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ebben az esetben az ellenőrzés akként folytatható le, hogy a munkáltató hívásszletezőt kér telefonszolgáltatótól és felhívja munkavállalót arrahogy dokumentumon magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatjahogy magáncélú sok költségeit a munkavállaló viselje.

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, úgy az ellenőrzést a munkavállaló bevonásával kell lefolytatni azzalhogaz ellenőrzés során a 19. § c.) pontban foglaltak megfelelőeéértelemszerűen alkalmazandók illetve irányadók.

A céges mobiltelefon jelen szabályzattavagy munkavállalói kötelezettségekkel ellentétes használata miatt NOVOSEC SECURITY Kftmint munkáltató a munkavállalóvaszemben munkajogi jogkövetkezményeket alkalmazhat.

 

23. § Tájékoztatás további adatkezelőkről és adatfeldolgozókról

a.)NOVOSEC SECURITY Kft, mint munkáltató a munkavállaló személyeadatait munkaviszonyból eredő munkajogi, adó-járulékétársadalombiztosításkötelezettségek teljesítése érdekében - a törvényben meghatározottak szerint további adatkezelő és adatfeldolgozó számára átadhatja, illetve továbbíthatja.

b.) NOVOSEC SECURITY Kft, mint munkáltató ügyvédi tevékenység ellása céljábótovábbi adatkezelőként az alább megjelölt ügyvédi irodát vageseti jelleggel vele jogviszonyban álló más ügyvédi irodát vesz igénybe:

 

Neve:

NAGY Ügyvédi Iroda

Székhelye:

6726 Szeged, Népkert sor 2/C. fszt. 9.

Kamarai azonosító száma:

36066053

Adószáma:

18469013-2-06

Elektronikus elérhetősége:

nagy@vnet.hu

 

 

 

 

 

c.)NOVOSEC SECURITY Kft könyvelői és bérszámfejtési tevékenység ellátása céljából további adatkezelőként illetve adatfeldolgozóként az alább megjelölt könyvelőt veszi igénybe:

 

Neve:

Horváth Vincéné Könyvelő Bt

Székhelye:

6724 Szeged, Makkoserdő sor 11. 1.em. 3.

Cégjegyzékszáma:

06-06-013217

Adószáma:

21389131-2-06

Elektronikuelérhetősége:

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 

 

 

 

d.) NOVOSEC SECURITY Kft a foglalkoztatás egészségügyi vizsgálat céljából további adatkezelőként az alább megjelölt orvos(üzemorvos) veszi igénybe:

 

Neve:

Mediteam Szeged Zrt.

Székhelye:

6722 Szeged, Petőfi S. sgt. 39

Cégjegyzékszáma:

06 10 000320

Adószáma:

13214258-2-06

Elektronikus elérhetőge:

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 

 

 

 

 

 

 

24. § A munkavállalók adatkezeléssel kapcsolatos titoktartási kötelezettsége

A munkavállaló munkavégzése soráaz üzleti titokra vonatkozó munkaviszonyból eredő titoktartási kötelezettségén túlmenőe- a személyes adatok kezelésére köteles alkalmazni és érvényesíteni jelen Adatkezelési Szabályzat rendelkezéseit.

A munkavállalónak kötelezettséget kell vállalnia arra, hogy a munkáltatónál végzett munkája során tudomására jutott személyes adatokat kizárólag munkaköri feladatai teljesítése ljábókezeli és tobbítja, más célra nem használja, azokat illetékteleszeméllyel nem közli, és részére nem adja át, a személyes adatokhoz jogosulatlan hozzáférést nem enged, személyes adatokat nyilnosságra nem hozza. A munkavállaló tudomásul veszi, hogy ez a titoktartási kötelezettség munkaviszony vagy munkavégzésre irányuló egyéb jogviszonmegszűnésékövetően -időbeli és területi korlátozánélkü-iterheli.

munkavállaló tudomásul veszi, hogy a titoktartási kötelezettség megsérse munkaviszonyból eredő kötelezettség lényeges megsérséneminősül, melyre tekintettel a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

Ezen túlmenően munkavállaló tudomásul veszi továbbá Btk. 223. §-a szerinti magántitok megsértése bűncselekményére vonatkozó tájékoztatástmiszerint aki a foglalkozásánál vagy zmegzatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elssabüntetendő. büntetéegy évig terjedő szabadságvesztés, ha bűncselekménjelentő érdeksérelmet okoz.

 

VI.

ÜZLETI PARTNEREKKEL KAPCSOLATOS ADATKEZELÉSEK

 

25. § Üzleti partnerek adatainak kezelése

a.) NOVOSEC SECURITY Kft szerzőteljesítése jogcímén szerzőmegkötése, teljesítése, megszűnése céljából kezeli a vele ügyfélként szerződött illetve jogviszonyban álló jogszemélyek valamint természetes személyeadatait.

b.) természetes személy üzleti partnerek vonatkozásában kezelt adatok:

név, születési név születési helye és ideje anyja neve adóazonosító jele

lakcím (tartózkodási hely)

elérhetőségei (telefonszáma és e-mail címe) bankszámlát vezető bank és bankszámla száma

e.) jogi személy üzleti partnerek vonatkozásában kezelt adatok:

 

cégnév

székhely, telephelcégjegyzékszám adószám

számlavezető bank és pénzforgalmi számlaszám vezető tisztségviselő (ügyvezető) neve

kapcsolattartó elérhetőségei (telefonszáma, e-mail címe) honlap elérhetőség

készfizető kezeadatai (név, cím, anyja neve, szül. helye, ideje) cégkivonat, aláírási címpéldány vagy aláírás minta

 

d.) Az üzleti partnerekkel kapcsolatos általános adatkezelési folyamatok:

 

„ • "' ' ...

Adatkezelési folyamat

Adatkezelést végző személy (munkakör megnevezése)

1./ megrendelés, ajánlat

ügyfélkiszollással kapcsolatos feladatokat ellátó munkavállalók

2.szerződéskös

ügyvezetővevő kapcsolattartó

3./ teljesís

teljesítéssel kapcsolatofeladatokat ellátó munkavállalók

4./ szállítás

szállítást végző adatfeldolgozó

5./ számlázás

gazdasági feladatokaellátó munkallaló

6./ szerződés és a dokumentumok

iktatása

gazdaságfeladatokat ellátó munkavállaló

7.panasz kezelése

panaszkezeléssel kapcsolatos feladatot ellátó munkavállalók

 

 

 

 

 

 

 

 

 

 

 

 

 

e.) Az üzleti partnerekkel kapcsolatos adatkezelés jogalapja:

 

aérintett hozzájárulása szerződés teljesítésüzleti kapcsolattartás

Az adatkezelés ugyanakkor jogszerűnek minősül akkor is, ha az adatkezelés a szerződémegkötét megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

f.) Tájékoztatási kötelezettség:

Az érintettermészetes személlyel az adatkezelés megkezdése előtt közölni kellhogy az adatkezelés a szerződés teljesítése jogcímén alapul azzalhogy az erre irányuló tájékoztatás történhet szerdés