Adatvédelem

A bármely jogcímen megadott személyes adatok nem kapcsolhatók össze és a természetes személyek beazonosítása a szerződéses kötelezettségek megfelelő teljesítése érdekében történhet, adataik kizárólag ezen cél érdekében kezelhetők.

CCTV - helyiségben felszerelt elektronikus megfigyelőrendszer alkalmazása

A Társaság a székhelyén/telephelyén, egyéb munkavégzési területén az ügyfél-fogadásra nyitva álló helyiségében az emberi élet / testi épség / személyi szabadság / üzleti titok védelme / vagyonvédelem / egyéb biztonsági ok érdekében elektronikus megfigyelőrendszert alkalmazhat, amely képrögzítést / hangrögzítést / kép- és hangrögzítést is lehetővé tesz (továbbiakban felvétel).  Az alkalmazott eszköz az ezen helyiségbe lépő Érintett tevékenységét is rögzíti, amely személyes adat. A Kamerával megfigyelt helyiség ennek tényét jól láthatóan jelölni kell.
A Társaság személyes adatkezelésének alapja az Érintett önkéntes hozzájárulása, ezért külön kifüggesztett felhívás alapján, amennyiben az Érintett a tájékoztatás ismeretében belép a kamerával megfigyelt területre, úgy ezzel a magatartásával hozzájárulását megadottnak tekintjük a felvétel készítéséhez.
Elektronikus megfigyelőrendszer alkalmazása során az adatkezelésünk jogalapja a munkáltató jogos érdeke illetve, egyes esetekben az érintett hozzájárulása. A rendszer üzemeltetője, a személyes adatok adatkezelője és adatfeldolgozója is a Társaság.

Amennyiben az adott területen elektronikus megfigyelőrendszer működik, abban az esetben jól látható helyen és jól olvashatóan, a területen megjelenni kívánó harmadik személyek számára a tájékozódását elősegítő módon figyelemfelhívó tájékoztatást (jelzést) kell elhelyezni. Ezt a tájékoztatást minden egyes kamera kapcsán meg kell adni.

A rögzített felvételeket fő szabályként három munkanapig lehet tárolni kivéve, ha valamely tevékenység vagy körülmény olyan kivételes esetet jelent, amikor – a célhoz kötöttség elvével és az elvégzett érdekmérlegelés teszttel összhangban, valamint a vonatkozó jogszabályokat figyelembe véve – a felvételeket három munkanapnál hosszabb időtartamig szükséges megőrizni.
A felvétel felhasználásának az minősül, ha a rögzített felvételt, valamint más személyes adatot az arra jogosult bírósági vagy más hatósági eljárásban bizonyítékként kívánja felhasználni.
Az, akinek jogát vagy jogos érdekét a felvétel adatának rögzítése érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti Társaságnál, hogy az adat ne kerüljön megsemmisítésre. Kérésre a felvételeket zárolja a Társaság, ám amennyiben bíróság vagy hatóság 30 napon belül nem kéri azokat Társaságtól, azokat meg kell semmisíteni. Társaság nem adhat ki olyan felvétel-másolatot, amelyek a kérelmezőn kívül más érintettek személyes adatait is tartalmazza.A felvételek őrzésének helye a Társaság székhelye.
Az elektronikus megfigyelőrendszerrel kapcsolatban illetékes személy a Társaság mindenkori ügyvezetője.
A felvétel megtekintését minden esetben írásban kérelmezni kell, a helyszín és az időpont pontos megjelölésével.

Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a CCTV rendszer működésének ellenőrzés céljából a kezelő személyzet, Társaság vezetője, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

Az adatkezelés részletesebb szabályai

Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Különleges adat akkor kezelhető, ha
a) az adatkezeléshez az érintett írásban hozzájárul, vagy
b) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat esetében a törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt a Magyarország Alaptörvény- ében biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli,
c) egészségi állapotra, kóros szenvedélyre vonatkozó személyes adat, valamint, bűnügyi személyes adat esetében törvény közérdeken alapuló célból elrendeli.

Az érintett kérelmére indult más (nem bírósági vagy hatósági eljárásban) ügyben az általa megadott személyes adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az eljárás kezdetekor az érintett figyelmét az Info tv. megfelelő törvényhelyére való utalással írásban fel kell hívni. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

A személyes adatokat az adatkezelés céljának megvalósulásakor, de legkésőbb a jelen Szabályzatban meghatározott adatkezelési időtartam lejártával törölni kell.

Az érintett személyes adatok védelméhez fűződő jogát és személyiségi jogait – ha törvény kivé- telt nem tesz – az adatkezeléshez fűződő más érdekek –, ideértve a közérdekű adatok nyilvánosságát is – nem sérthetik, illetve korlátozhatják.

A Társaság a szervezetén belüli adatkezelés során jogosult belső, egyedi azonosító jel meghatározására és arra, hogy személyes adatokat – jelen Szabályzat rendelkezéseinek megfelelően – egyedi azonosító jel alapján is nyilvántartson.

A Társaság azonban az érintettek hozzájárulása nélkül nem jogosult olyan szerződések megkötésére, és adattovábbításra, amely alapján a szerződéses jogviszonyban vagy az adattovábbítás során az érintettek azonosítása kizárólag az egyedi azonosító jel alapján történik.

A személyes adatokat Érintett önkéntesen bocsátja a Társaság rendelkezésére az esetleges regisztráció, illetve a Társasággal kapcsolattartása, szerződéses jogviszony létesítése, CCTV megfigyelt területekre történő belépése során. Az adatok közlésekor azok valódiságáért, helyességéért és pontosságáért az Érintett felelős. A helytelen, pontatlan vagy hiányos adat kapcsán a Társaság felelősséget nem vállal.

Amennyiben Érintett nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Érintett az ehhez szükséges felhatalmazással rendelkezik.

Társaság szolgáltatásai általánosságban nem 13 év alatti kiskorúaknak szólnak. Ezért nem gyűjt és nem kezel 13 év alatti gyermekekről személyes adatokat igazolható és annak ismeretében tett szülői vagy gondviselői (azaz törvényes képviselői, továbbiakban együttesen: szülői) hozzájárulás nélkül. A gyermek szülei kérhetik a gyermekre vonatkozó adatok kiadását és törlését. Amennyiben az adatfeldolgozás vagy adatkezelés során válik nyilán valóvá a Társaság számára az életkor, úgy az adatok felhasználhatók a szülői hozzájárulás beszerzése céljából.

Érintett az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja
Ø erre irányuló, a Társaságunk részére megküldött írásbeli nyilatkozatával,
Ø a honlapon történt esetleges regisztráció törlésével,
Ø az adatkezeléshez hozzájárulás visszavonásával, illetve
Ø a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.


A hozzájárulás visszavonásának végrehajtását 8 napos határidővel vállaljuk, azonban a Társaság, a jogi kötelezettségei teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.
Megtévesztő személyes adat használata esetén, illetve, ha az Érintett bűncselekményt követ el vagy Társaság rendszerét támadja, az adott Érintett regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul törölni kell, illetve – szükség esetén – meg lehet őrizni azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

Az Érintett adatait csak jogszabályban meghatározott keretek között továbbítja a Társaság, adatfeldolgozók esetében pedig szerződéses feltételek kikötésével biztosítani kell, hogy ne használhassák az Érintett hozzájárulásával ellentétes célokra az Érintett személyes adatait.

A Társaság külföldre nem továbbít adatokat.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik a Társaságot. Ezekben az esetekben adatszolgáltatási kötelezettséget teljesíteni kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
A Társaság adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Érintett személyes adatait megismerni.

A Társaság munkavállalói adatai kezelésének, nyilvántartásának speciális szabályai
a) a munkavállaló természetes személyazonosító adatai körében:
teljes név
születési név,
születési hely és idő,
anyja neve,
személyi igazolvány száma,
személyi azonosító jel,
lakcím,
tartózkodási hely;

b) állampolgárságát;
c) TAJ számát;
d) adóazonosító jelét;
e) munkába lépésének kezdő és befejező időpontját;
f) munkakörét;
g) iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolatát, a tanulmányi szerződést;
h) a munkavállaló önéletrajzát;
i) munkabérének összegét, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatokat;
j) a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát;
k) a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság időtartamát;
l) a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat;
m) a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi munkaidejét, a szerződés fajtáját);
n) a munkavállaló munkájának értékelését;
o) a munkavállaló fényképét, kameraképét;
p) a munkaviszony megszűnésének módját, indokait;
q) munkakörtől függően erkölcsi bizonyítványát;
r) a munkaköri alkalmassági vizsgálatok összegzését;
s) magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezését, azonosító számát és a munkavállaló tagsági számát;
t) külföldi munkavállaló esetén útlevélszámát; munkavállalási jogosultságot igazoló dokumentumának megnevezését és számát;
u) minden egyéb olyan személyes adatot, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. Ilyen különösen a családi adókedvezmény igénybe vételéhez szükséges adat, a munkavállaló saját gépjárművének adata, a szociális-jóléti juttatások folyósításához (segély, lakáscélú támogatás, albérleti hozzájárulás), megváltozott munkaképességet, egészségkárosodást, vagy fogyatékosságot igazoló szakhatósági véleményt (ORSZI, OOSZI, NRSZH), vagy fogyatékosságot igazoló szakorvosi aláírással ellátott zárójelentés.

A Társaság törvény felhatalmazása alapján vagy az Érintett hozzájárulására – az erre feladatkörük meghatározásával kijelölt szervezeti egységei útján – amennyiben azt a munkakör jellege szükségessé teszi, kezelheti továbbá a munkavállalók következő adatait is, így különösen:
a) munkakörtől függően a nemzetbiztonsági ellenőrzést végző szerv szakvéleményét;
b) munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
c) a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;
d) a Társaságnál biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat;
e) a munkavállaló vagyonnyilatkozatát.

Az adott szakterületnél már rendelkezésre álló személyes adatok (többszöri, nem frissítés célú) újrakérése tilos. Az adatok ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.A Társaság a munkavállaló egyéb személyes adatait kizárólag az érintett – írásbeli - hozzájárulásával kezelheti. A munkavállalók személyi anyagával kapcsolatos nyilvántartást meghaladó mértékű adatkezelésre csak a munkavállaló hozzájárulásával kerülhet sor. A hozzájáruló nyilatkozat beszerzése előtt az adatkezelést végzőnek a munkavállalót erről tájékoztatnia kell. A hozzájárulás megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.


A munkavállaló adatait a következő személyek ismerhetik meg:
Ø az Érintett (kamerakép esetén az adott kameraképen szereplő további Érintettek);
Ø a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig a Társaság törvényes képviselője és/vagy a humán szervezetének vezetője, illetve meghatározott – az érintett személyi anyagát kezelő – alkalmazottja;
Ø a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig az érintett munkahelyi vezetői (a munkáltatói jogkörgyakorló vezetővel bezárólag) és az általa kijelölt munkatársai;
Ø konkrét ellenőrzés céljából az ahhoz elengedhetetlenül szükséges esetben, mértékben és ideig a belső adatvédelmi felelős;
Ø bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság hivatalos megkeresés alapján az igényelt mértékig;
Ø más személyek – indokolt esetben – az érintett írásos hozzájárulásával, a hozzájárulás mértékéig.

A munkaviszony megszűnését követő három év elteltével a munkavállaló adatait törölni kell személyi nyilvántartásból, illetve annak a szervezeti egységnek, amelynek a személyzeti nyilvántartásban a munkavállaló adata szerepel kivéve, ha a Társaság és a munkavállaló között ettől eltérő időtartamú írásbeli megállapodás jön létre. A törlés az írásbeli megállapodásban nem szereplő munkavállalói adatokra terjed ki. Nem kell, illetve nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

A munkaviszonyban felmerülő egyéb személyes adatok, információk kezelésének szabályai
Adattárolásra alkalmas eszközökkel kapcsolatos eljárási rend Amennyiben Társaságunk munkavégzés céljából számítógépet, laptopot, tabletet, okostelefont, fényképezőgépet, kamerát vagy egyéb, adattárolásra alkalmas eszközt (továbbiak eszközök) bocsát a munkavállaló rendelkezésre, azt a munkavállaló kizárólag munkaköri feladata ellátása érdekében használhatja, ezen készülékek magáncélú használata tilos. Ezeken az eszközökön a munkavállaló az internetet magáncélra nem használhatja, semmilyen személyes adatot, levelezést, fotót, videót nem kezelhet és nem tárolhat sem önállóan, sem különféle alkalmazások keretében.
A munkavállaló tudomásul veszi, hogy a Társaság a céges tulajdonú eszközöket és az azokon tárolt adatokat rendszeresen ellenőrizheti.
Az adatbiztonság illetve az informatikai rendszer védelme miatt a Társaság informatikai hálózatát üzemel-tető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - sem továbbíthatja
.A céges eszközök ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke, az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése.
Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt a munkavállaló jelenlétét
.Az ellenőrzés előtt Társaságunk tájékoztatja a munkavállalót arról, hogy

a) milyen munkáltatói érdek alapján történik az ellenőrzés,
b) a munkáltató részéről ki végezheti az ellenőrzést,
c) milyen szabályok szerint kerülhet sor ellenőrzésre,
d) mi az eljárás menete, valamint
e) milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

Az ellenőrzés során Társaságunk köteles betartani a fokozatosság elvét és a szükségesség-arányosság követelményét, ennek megfelelően elsődlegesen a tárolt fájlok és levelek megnevezéséről, illetve címzettjéből és tárgyából állapítjuk meg azt, hogy azok a munkavállaló munkaköri feladatával kapcsolatosak-e vagy személyesek. A nem személyes célú fájlok és e-mailek tartalmát korlátozás nélkül vizsgálhatjuk, a személyes fájlok tartalmának megismerésére azonban nem vagyunk jogosultak annak ellenére sem, hogy a készülékek személyes használata jelen szabályzat szerint nem megengedett.Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállaló az adatvédelmi szabályzat rendelkezéseit megsértve magáncélra is használta céges készülékét, abban az esetben felszólítjuk, hogy haladéktalanul törölje arról a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Ezen készülékek adatvédelmi szabályzattal ellentétes használata miatt Társaságunk munkajogi jogkövetkezményeket alkalmazhat a munkavállalóval szemben.Felhívjuk a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges eszközök elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), az eszköz megsérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni kötelesek a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni. 

A „céges” internethasználat ellenőrzése

Társaságunk munkavállalója a „céges” internet használatának során csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató nem engedélyezi, ezért az informatikai rendszer blokkolhatja egyes honlapok megtekintését.
Társaságunk a vonatkozó jogszabályok, valamint az Adatvédelmi Szabályzatban foglaltak alapján a munka-vállalóink internethasználatát ellenőrizheti, mellyel kapcsolatos adatkezelés jogalapja a munkáltatói jogos érdek. Az ellenőrzés végrehajtására a Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az így megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.
A „céges” internethasználat ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke az ellenőrzés célja a „céges” internet használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről jelen tájékoztató átadásával egyidejűleg a munkavállalót tájékoztatjuk.

Az internethasználat konkrét ellenőrzéséről Társaságunk tájékoztatja a munkavállalókat. A tájékoztató-ban kitér többek között az alábbiakra:
a) milyen célból, milyen munkáltatói érdekek miatt kerül sor az internethasználat ellenőrzésére,
b) a Társaság részéről ki végezheti az ellenőrzést,
c) milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, valamint
d) milyen jogai és jogorvoslati lehetőségeik vannak a munkavállalónak az internet használatának el-lenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során Társaságunk betartja a fokozatosság elvét, illetve fokozottan ügyel a magánszféra sérülésének elkerülésére. Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)

Az céges internet Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.
Amennyiben a Társaság munkavállalója munkakörében eljárva a Társaság nevében regisztrál, abban az esetben az internetes regisztrációk jogosultja a Társaság és a regisztráció során a társaságra utaló azonosítót kell alkalmazni. A Társaság informatikusa a regisztrációkról nyilvántartást vezet, a regisztrációval kapcsolatos adatokat a munkavállaló neki köteles nyilvántartás céljából átadni. Amennyiben a regisztrációt végrehajtó munkavállaló munkaviszonya megszűnik és a regisztrációhoz szükség volt személyes adatok megadására, a Társaság a regisztrációt a személyes adatok tekintetében módosítja (amennyiben ez lehetséges az adatkezelési szabályok figyelembe vételével), illetve törli (törölteti).

A „céges e-mail fiók” használat ellenőrzése

Amennyiben Társaságunk céges e-mail fiókot bocsát a munkavállaló rendelkezésére, akkor ezt az e-mail címet és fiókot a munkavállalónk kizárólag csak munkaköri feladatai elvégzése érdekében használhatja, azaz

a) Társaságunk más munkavállalóival kapcsolattartásra és ügyintézésre, valamint
b) Társaságunk nevében ügyfelekkel és partnerekkel, továbbá különféle szervezetekkel, hivatalok-kal kapcsolattartásra és ügyintézésre.

A munkavállaló a céges e-mail fiókot személyes célra nem használhatja, abban személyes levelezést nem tárolhat. Társaságunk jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen ellenőrizni, arról másolatot készíteni.

Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.
A céges e-mail fiók ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke, az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezések betartásának, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, ennek megállapításairól jelen tájékozta-tással egyidejűleg tájékoztatja a munkavállalót.

Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult. Társa-ságunk az
a) e-mail fiók használatával kapcsolatos szabályokról,
b) az Adatkezelési Szabályzatban foglaltak betartásának munkaköri kötelezettségéről,
c) az ellenőrzés lehetőségéről, valamint
d) az ellenőrzésre felhatalmazott személyek köréről, továbbá
e) Társaságunk vezetője által fontosnak tartott egyéb információkról

– kör e-mail formájában, emlékeztetés céljából – rendszeresen tájékoztatja az érintett munkavállalókat.
A konkrét ellenőrzés előtt Társaságunk tájékoztatja a munkavállalókat arról, hogy

a) milyen célból, milyen munkáltatói érdekek miatt kerülhet sor az e-mail fiók ellenőrzésére,
b) a munkáltató részéről ki végezheti az ellenőrzést,
c) milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének, szükségesség-arányosság követelményének figyelembe vétele, a magánszféra védelme, az Adatvédelmi Sza-bályzatban foglaltak betartása, stb.),
d) mi az eljárás menete,
e) milyen jogai és jogorvoslati lehetőségei vannak a munkavállalóknak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállaló jelenlétét.
Társaságunk köteles a fokozatosság elvét követni, ennek megfelelően az ellenőrzés során elsődlegesen az e-mail címéből és tárgyából kell megállapítani azt, hogy az a munkavállaló munkaköri feladatával kapcsolatos-e vagy személyes. A személyes tárgyú e-mailek tartalmának megismerésére és kezelésére Tár-saságunk nem jogosult, míg a nem személyes célú e-mailek tartalmát korlátozás nélkül vizsgálhatjuk.
Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállalónk az Adatvédelmi Szabályzat és jelen tájékoztatóban foglaltakat megsértve magáncélra is használta céges e-mail fiókját, abban az esetben fel-szólítjuk, hogy haladéktalanul törölje a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Az e-mail fiók Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szem-ben.

Telefonhasználattal kapcsolatos eljárási rend
Társaságunk nem engedélyezi a céges mobiltelefon magáncélú használatát, céges mobiltelefont a munkavállalóink csak munkavégzéssel összefüggő célokra használhatnak. Társaságunk ellenőrizheti valamennyi kimenő hívás hívószámát és adatait mind a híváslista, mind a telefonban tárolt adatok alapján.
Amennyiben a munkavállaló a céges mobiltelefont magáncélra használta, azt köteles bejelenteni. Ebben az esetben a Társaságunk a szolgáltatótól hívásrészletezőt kér és felhívjuk a munkavállalót arra, hogy a listán a magáncélú hívásaival kapcsolatos telefonszámokat tegye felismerhetetlenné. A magáncélú hívások költségeit a munkavállaló viseli.
A céges mobiltelefon használatának ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke
.A céges eszközök ellenőrzése során az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének el-lenőrzése. Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt munka-vállalónk jelenlétét.

Az ellenőrzés előtt tájékoztatjuk a munkavállalónkat arról, hogy
a) milyen munkáltatói érdek alapján történik az ellenőrzés,
b) a munkáltató részéről ki végezheti az ellenőrzést,
c) milyen szabályok szerint kerülhet sor ellenőrzésre,
d) mi az eljárás menete, valamint
e) milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

A Társaságnál használt vezetékes telefonok esetében a céges mobiltelefonok használatának szabályait kell irányadónak tekinteni.
A mobiltelefon okostelefonként használatára (internet használat, levelezés, alkalmazások letöltése stb.), az ellenőrzésére, valamint az ellenőrzés lehetséges jogkövetkezményire az adattárolásra alkalmas eszközökkel kapcsolatos, az 1. pontban foglalt tájékoztatás az irányadó.

Társaságunk felhívja a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges telefon elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), a telefon meg-sérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni köteles a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.

GPS navigációs rendszerrel kapcsolatos eljárási rend
A GPS navigációs rendszer által tárolt adat a gépjárművet vezető munkavállaló személyes adatának minősül.A GPS alkalmazásának alapvető célja lehet a jármű helyzetének meghatározása, az adatkezelés jogalapja pedig a munkáltató jogos érdeke.

A GPS rendszer alkalmazásának célja lehet:
a) az egyes munkakörök esetében hatékonyabb munkafolyamat szervezés,
b) a gépjármű szállítmányának, illetve rakományának fokozott védelme (jelentős összegű készpénz, nagy értékű vagyontárgy, veszélyes áru szállítása),
c) magának a gépjárműnek, illetve annak értékének megőrzése (vagyonvédelem), illetve
d) a munkavállalók életének, testi épségének a megóvása.

A navigációs rendszerrel kapcsolatban Társaságnál kezelt adatok a gépjármű rendszáma, a megtett útvonal és távolság, valamint a gépjárműhasználat ideje.
Az ellenőrzés végrehajtására Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállalónk jelenlétét. Az ellenőrzés során be kell tartani a fokozatosság elvét.
A GPS-szel kapcsolatos ellenőrzés csak munkaidőben végezhető.

Az adatok biztonságának eljárási szabályai
A jelen Adatvédelmi Szabályzat a Társaság által kezelt adatok, információk biztonságának biztosítása érdekében valamennyi munkavállalóra kötelező, és amelyet valamennyi munkavállaló ismeri és alkalmazza.
Az Érintett személyes adatait megfelelő technikai és egyéb intézkedésekkel védeni kell, valamint biztosítani az adatok biztonságát, rendelkezésre állását, továbbá óvni azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.
A Társaság épületeiben, illetékességi területein ellenőrizni kell a fizikai hozzáférést, munkavállalókat folyamatosan oktatni és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartani. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket kell használni. Az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. A Társaság köteles mindent megtenni annak érdekében, hogy a folyamatok minél biztonságosabbá váljanak, az e-mailen, vagy weblapon keresztül történő esetleges adattovábbításért azonban a felelősségét kizárja, ám a Társasághoz már beérkezett adatok tekintetében a jelen Szabályzat szerinti szigorú előírásokat be kell tartani az Érintett adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében. Az adatbiztonság érdekében a szerződések teljesítéséhez szükséges adatokat elsősorban személyesen kell felvenni és csak a legszükségesebb mértékben gyűjthető adat elektronikus úton.
A személyes adatokat a Társaság saját központi szerverén tárolja, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá.  Az informatikai rendszert időről időre, visszatérően és rendszeresen tesztelni és ellenőrizni kell az adat- és IT biztonság megteremtése és fenntartása érdekében.
Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosítása kötelező. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kell kezelni.
Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva kell tárolni és továbbítani, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodni kell.
Adatbiztonság az iratkezelés során
Az iratkezelés során is be kell tartani a jelen Szabályzat elveit és előírásait, és az adatbiztonság követelményeit. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük.
Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítani kell a helyiségek nyílászárói megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazni a látogatókra vonatkozóan. Az irodahelyiség őrzés-védelme biztosított kell legyen.

A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülhetnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy kell kialakítani, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 perces tűzállóságú tárolószekrényben kell tárolni.

Tájékoztatás, Felügyelő Hatóság
Érintett az adatkezelésről
Ø tájékoztatást kérhet,
Ø kérheti a kezelt személyes adatai helyesbítését, módosítását, kiegészítését,
Ø tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
Ø bíróság előtt jogorvoslattal élhet,
Ø a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

Ø Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Ø Levelezési cím: 1530 Budapest, Pf.: 5.
Ø Telefon: +36 (1) 391-1400
Ø Fax: +36 (1) 391-1410
Ø E-mail:ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/

Az Érintett kérelmére tájékoztatást kell adni az Érintettnek a Társaság által kezelt, illetve a Társaság által – vagy a megbízott adatfeldolgozó által – feldolgozott