NAVIK ALFA KFT.

 

Adatvédelmi és
adatbiztonsági szabályzat

 

  

 

 

 

 

Hatályba léptetve: 2018. május 1. napján

  
 

Tartalomjegyzék
Tartalomjegyzék
1.     A szabályzat célja
2.     A Szabályzat hatálya
3.     Fogalmi meghatározások
4.     Az adatkezelő személye
5.     Az adatkezelés alapelvei
6.     Az adatkezelés jogalapja
7.     Adatbiztonságra és információbiztonságra vonatkozó szabályok
8.     Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei
8.1.            Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
8.2.            Egyszeri információkérés
8.3.            Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok
8.4.            Ajánlatkérés
8.5.            Megrendeléssel kapcsolatos adatkezelés
8.6.            Megállapodás megkötésével kapcsolatos adatkezelés
8.7.            Honlapon történő adatkezelés
8.7.1.     Látogatói statisztikák készítése:
8.7.2.     Ügyfelekkel történő kapcsolattartás:
8.7.3.     Facebook remarketing
8.7.4.     Google Adwords remarketing
8.8.            Munkaviszony létesítésével kapcsolatos adatkezelések
8.9.            Egészségügyi alkalmassággal kapcsolatos adatkezelések
8.10.         Munkára alkalmas állapot vizsgálata
8.11.         Oktatási, ill. tájékoztatási célzattal készített fotó ill. videofelvételek készítése
8.12.         Promóciók szervezése
8.13.         Közösségi oldalak adatkezelés
8.14.         Álláspályázatra jelentkezők adatainak kezelése.
8.15.         Adattárolásra alkalmas eszközökkel kapcsolatos eljárási rend
8.16.         A „céges” internethasználat ellenőrzése
8.17.         A „céges e-mail fiók” használat ellenőrzése
9.     Adatfeldolgozó igénybevétele
10. Külföldre történő adattovábbítás
11. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei
11.1 Adatvédelmi incidensek kezelése
11.2 Általános jogorvoslati lehetőségek
Mellékletek
1.               számú melléklet:
ADATKÉRŐ LAP ÉS ELŐZETES TÁJÉKOZTATÓ SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ
2.               számú melléklet: ADATKEZELÉSI TÁJÉKOZTATÓ - természetes személyekkel kötött szerződés mellékleteként
3.               számú melléklet:
HOZZÁJÁRULÓ NYILATKOZAT - NEM TERMÉSZETES SZEMÉLY TERMÉSZETES SZEMÉLY KÉPVISELŐJÉNEK SZEMÉLYES ADATKEZELÉSÉHEZ
4.sz. melléklet:
MUNKAVÁLLALÓI NYILATKOZAT AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL ÉS TITOKTARTÁSI KÖTELEZETTSÉGRŐL
5. sz. melléklet: Honlapon történő adatkezelés
6. sz. melléklet: Munkaviszony létesítésével kapcsolatos munkavállalói tájékoztató
7. sz. melléklet: Munkára alkalmas állapot vizsgálata jegyzőkönyv minta
8. sz. melléklet: Hozzájáruló nyilatkozat fotó, ill. videofelvétel készítéséhez
9. sz. melléklet: Adatfeldolgozással kapcsolatos szerződésminta EGT tagországon belüli
adattovábbítás esetén
10. sz. melléklet: Munkavállalói hozzájárulás EGT tagországon kívüli eseti adattovábbítás esetén

  
 

A szabályzat célja

Az információs önrendelkezési jogról szóló törvény alapján az adatvédelmi követelmények
betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a közpénzekből nyújtott támogatások átláthatóságáról szóló törvény, a közbeszerzésekről szóló törvény, az információszabadságról szóló törvény, az
államháztartásról szóló törvény alapján a Navik Alfa Kft. (a továbbiakban: Társaság)
működése során keletkező közérdekű adatok és közérdekből nyilvános adatok nyilvánosságának biztosítása, a közérdekű adatigénylések teljesítési rendjének meghatározása, valamint a közérdekű és a közérdekből nyilvános adatok közzétételével kapcsolatos feladatok meghatározása és felelősségi rend kialakítása, az információ-áramlás naprakészségének biztosítása érdekében az alábbiakat határozom meg.

A Szabályzat hatálya

 

- A Szabályzat személyi hatálya kiterjed
a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre
igénybe vett dolgozóra,
d) az adatfeldolgozóra, valamint
e) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.
- A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra
vagy közérdekből nyilvános adatra.

Fogalmi meghatározások

 

  •  érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.
  • személyes adat: az érintettel kapcsolatba hozható adat-különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés.

 

  • különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat
  • adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége

 

  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.

 

  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtja.

 

  • adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
  • adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

  • nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele.
  • adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges.

 

  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.

 

  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapjánbeleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi.
  • adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés

 

  • harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.
  • harmadik ország: minden olyan állam, amelyen nem EGT - állam.

 

Az adatkezelő személye

 

Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából

Adatkezelő:
a) a Navik Alfa Kft.
a. székhely: 2161 Csomád, Rákóczi F. u. 9.
b. cégjegyzékszám: 13-09-185791
c. adószám: 10497533-2-13
d. tényleges adatkezelés címe:
i. 1095 Budapest, Soroksári út 150.
e. internetes elérhetőségei (és a vonatkozó tényleges
adatkezelések webhelyei):
i. www.navik.hu, www.minikotrok.hu, www.mezodepo.hu, www.epgepdepo.hu www.navikalfa.hu
ii. https://facebook.com/navikalfa, https://facebook.com/mezodepo, https://facebook.com/epgepdepo
f. telefonszám: +36 (1) 280-6911
g. e-mail: navik@navik.hu
h. faxot nem üzemeltetünk
i. önállóan képviseli: Navratil István ügyvezető, Navratil Péter ügyvezető, Navratilné Csermák Ildikó ügyvezető, Kelemen Gábor cégvezető

b) a Munkatárs, akinek tevékenységével kapcsolatban a Navik Alfa Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;

 Hivatkozva a fenti alpontokra, az Adatkezelő kifejezésen érteni kell a Munkatársat is, ha a Szabályzat szövegéből más nem következik.

Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

Az adatkezelés alapelvei

 

A Társaság adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A társaság mindenkori ügyvezető igazgatója, a társaság vezetőivel együttműködésben határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.

 

Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha:

  • ahhoz az érintett hozzájárul vagy
  • azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli / kötelező adatkezelés /

Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat. Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat-törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.

A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

  • 2011.évi CXII. törvény az információs önrendelkezési jogról és az

információszabadságról

  • 2013.évi V. törvény a Polgári Törvénykönyvről
  • 2000.évi C. törvény a számvitelről
  • 1997.évi CLV. törvény a fogyasztóvédelemről
  • 1995.évi CXVII. törvény a személyi jövedelemadóról
  • 1993. évi XCIII. törvény a munkavédelemről
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2007.évi CLXXXI. törvény a közpénzekből nyújtott állami támogatások átláthatóságáról
  • 2015.évi CXLIII. törvény a közbeszerzésekről
  • 2011.évi CXCV. törvény az államháztartásról
  • 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről

Adatbiztonságra és információbiztonságra vonatkozó szabályok

 

A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében a mindenkori ügyvezető által kiadott információbiztonsági szabályzatban található előírásokat kell alkalmazni a személyes adatok védelmére.

 

Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei

Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

 

  • Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
  • A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

 

  • Általános szabály, hogy
  • egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
  • bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az

adatállományokat kizárólag az Adatkezelő arra felhatalmazott  Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.

  • Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
  • bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@navik.hu
  • az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

Egyszeri információkérés

 

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
  1. Az információkérés önkéntes hozzájáruláson alapul.

 

  1. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

 

  1. Kezelt adatok köre és célja:

név - azonosítás
telefonszám - kapcsolattartás
e-mail cím  - kapcsolattartás
kérdés tartalma – válaszadás

  1. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő termékeiről, szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el.
c. Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az  információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

  1. Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.

 

Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

  1. Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folyatott levelezés.)

 

  1. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, termékének igénybevételéről, az adatkezelés jogalapja szerződéskötésen alapul. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályban meghatározott más jogalapon is, lehet például jogszabály alapján kötelező is. Adatkezelő kérés esetén tájékoztatja az érintettet, hogy mely jogalap alapján kezeli az adatait.
  1. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.

 

  1. A kezelt adatok köre és célja:

névaz - azonosítás
telefonszám - kapcsolattartás
e-mail cím - kapcsolattartás
kérdés, egyéb, érintett által megadott adat – válaszadás

  1. Az adatok kezelésének célja az érintettel történő kapcsolattartás, felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, példálózó felsorolással élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.
  2. A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet.

7. Adatkezelés időtartama:

    • cél megvalósulásáig,
    • ha az érintett vagy harmadik személy, vagy az Adatkezelő érdeke, vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig tart az adatkezelés.
    •  ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.

Ajánlatkérés

 

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
  2. Az ajánlatkérés önkéntes hozzájáruláson alapul.
  1. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak megadása mellett.

 

  1. Kezelt adatok köre és célja:

név – azonosítás
telefonszám – kapcsolattartás
e-mail cím – kapcsolattartás
kérdés/kérés tartalma – válaszadás

  1. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  1. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi adatait az Adatkezelő részére.
  2. Adatkezelő számára a weboldalon keresztül megadott adatok email-ben jutnak el.
  3. Az Adatkezelő az érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az érintett által megadott elérhetőségen az érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt

részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.

  1. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
  1. Adatkezelés időtartama: ajánlat érvényességi idejének lejártáig.

 

Megrendeléssel kapcsolatos adatkezelés

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy terméket (szolgáltatást) rendeljenek meg tőle megrendelőlap segítségével, ha a megrendelés vagy annak teljesítése nem esik speciális elbírálás alá.

 

  1. A megrendelés önkéntes hozzájáruláson alapul.
  1. Az érintettek köre: Minden természetes személy, továbbá szervezet nevében, képviseletében eljáró személy (képviselő, kapcsolattartó), aki személyes adatainak megadásával terméket és/vagy szolgáltatást rendel.

 

  1. A kezelt adatok köre:

név – azonosítás
e-mail cím – kapcsolattartás
a képviselt szervezet megnevezése - azonosítás, számlázás
telefonszám – kapcsolattartás
megrendelt termék/szolgáltatás megnevezése és darabszáma - teljesítéshez és számlázáshoz szükséges adat
fizetési mód - számlázáshoz szükséges adat
számlázási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) - számlázáshoz szükséges adat
szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) - szállításhoz szükséges adat
érintett által kiválasztott szállítási mód - szállításhoz szükséges adat
végösszeg  - pénzügyi teljesítéshez szükséges adat

  1. Az adatkezelés célja a terméket (szolgáltatást) megrendelő érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, a megrendelés egyszerűsítése és biztosítása, valamint a kapcsolattartás.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat:
  • Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi megrendelését az Adatkezelő részére.
  • Az Adatkezelő a megrendelést feldolgozza.
  • Adatkezelő a megrendelést az erre rendszeresített elektronikus és/vagy papír alapú nyilvántartási rendszerben rögzíti.
  • Adatkezelő, amennyiben a megrendelést elfogadja, az érintettet megadott elérhetőségén keresztül írásban (elektronikus úton) értesíti a megrendelés elfogadásáról. Az értesítés a megrendelés visszaigazolása, amely tartalmazhat a teljesítésre vonatkozó további információkat is.
  • Adatkezelő, amennyiben a megrendelést pontosítani szükséges, úgy az érintett által megadott elérhetőségen az érintettel kapcsolatba lép. Ugyancsak kapcsolatba lép az érintettel, ha a megrendelést nem tudja elfogadni, azt visszautasítja.
  • Adatkezelő érintettet a megrendelés teljesítése folyamatában értesítheti a teljesítés egyes folyamatairól (pl. csomagolás, kiszállítás, stb.).
  • Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a megrendelés részleteinek egyeztetésével, és/vagy a megrendelés teljesítésével kapcsolatban.

7. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a
könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

Megállapodás megkötésével kapcsolatos adatkezelés

 

  1. Adatkezelő az egyes szolgáltatásainak nyújtását, termékek leszállítását megállapodás előzetes megkötéséhez, mint feltételhez kötheti, ha a megrendelés vagy annak teljesítése speciális elbírálás alá esik. Ekkor nem az előző pontban meghatározott, egyszerűsített megrendelés történik, hanem a jelen pontban meghatározott folyamat.
  1. A megállapodás megkötése önkéntes hozzájáruláson alapul.

 

  1. Az érintettek köre: Minden természetes személy, továbbá szervezet nevében, képviseletében eljáró személy (képviselő, kapcsolattartó), aki az Adatkezelővel – személyes adatainak megadása mellett – megállapodást köt az Adatkezelő szolgáltatásainak igénybevételére/termék leszállítására.
  1. Kezelt adatok köre és célja:

név - azonosítás
e-mail cím - kapcsolattartás
a képviselt szervezet megnevezése - azonosítás, számlázás
telefonszám - kapcsolattartás
megrendelt termék/szolgáltatás megnevezése és darabszáma - teljesítéshez és számlázáshoz szükséges adat
jogok és kötelezettségek - megállapodás tartalmi eleme
számlázási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) - számlázáshoz szükséges adat
szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) - szállításhoz szükséges adat
fizetési mód - számlázáshoz szükséges adat
végösszeg - pénzügyi teljesítéshez szükséges adat

  1. Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a megállapodás rendelkezéseinek megfelelően, kapcsolattartás.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  • Az érintett az Adatkezelő ajánlatának elfogadásáról értesíti az Adatkezelő az Adatkezelő által biztosított, az érintett számára elérhető úton keresztül vagy módon.
  • Adatkezelő az érintettel közösen kidolgozza a megállapodás részleteit, figyelemmel az elfogadott ajánlat tartalmára.
  • Érintett adatait a megállapodás létrehozásához az Adatkezelő számára megadja, önkéntesen és befolyásmentesen a megállapodást megköti az Adatkezelővel.
  • Adatkezelő a megállapodást az erre rendszeresített elektronikus és/vagy papír alapú nyilvántartási rendszerben rögzíti.
  • Adatkezelő érintettet a teljesítése folyamatában értesítheti a teljesítés egyes lépéseiről.
  • Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a teljesítés részleteinek egyeztetésével, és/vagy kapcsolódó kérdésekkel kapcsolatban.

 

  1. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

 

Honlapon történő adatkezelés

 

Látogatói statisztikák készítése:

Az adatkezelés célja:

A Társaság honlapjához és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.

A kezelt adatok köre:

Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok

Az adatkezelés jogalapja:

Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a, alapján a személyek önkéntes hozzájárulása.

Az adatkezelés időtartama:

A honlap megtekintésétől számított 2 év időtartam

 

Ügyfelekkel történő kapcsolattartás:

Az adatkezelés célja:
A Társaság honlapjain lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok köre:
Név / Cégnév / telefonszám, email cím

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a. A partnerek adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: A regisztrált partner hozzájárulásának visszavonásáig.

Facebook remarketing

 

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

Google Adwords remarketing

 

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet
használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

 

Munkaviszony létesítésével kapcsolatos adatkezelések

Az adatkezelés célja: A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill. fenntartása. A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után /6. sz. melléklet/, a Gazdasági vezető kizárólagos feladatköre. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából a Gazdasági vezetőn kívül kizárólag az ügyvezető ismerheti meg. A Társaság a rendelkezésre álló pozíciók betöltését erkölcsi bizonyítvány bemutatásához nem köti, és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem befolyásolja.
A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.

Az adatkezelés jogalapja: Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató aláírásával, ill. a munka törvénykönyvéről szóló 2012.évi I. törvény, valamint az 1995.évi CXVII. törvény.

Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig, ill. ha az adatkezelést törvény, ill. önkormányzati rendelet rendeli el, az 1. sz. pontban feltüntetett törvények előírásainak figyelembevételével.

A Társaság a munkaviszony létesítésével kapcsolatosan kezelt személyes adatokat kezeli a munkavállalóval kapcsolatosan:

  • Munkavállaló neve
  • Születési neve
  • Születési hely, idő
  • Állampolgárság
  • Édesanyja neve
  • Lakhelye
  • Adóazonosító jele
  • TAJ száma
  • Bankszámla száma
  • Magán nyugdíjpénztári tagság
  • Nyugdíjas törzsszám
  • Folyószámla szám
  • Munkaviszony kezdete
  • Heti munkaórák száma
  • Iskolai végzettséget igazoló bizonyítvány másolata
  • Munka alkalmassági igazolás
  • Munkakör megnevezés
  • Gyermekek adatai, száma
  • Baleset esetén értesítendő személyek telefonszáma
  • Jogosítványok megléte

 

Egészségügyi alkalmassággal kapcsolatos adatkezelések

Az egészségügyi alkalmassággal kapcsolatos szenzitív adatot a Társaság kizárólag a cél eléréséhez szükséges mértékig kezel. A Társaság az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatóval szerződött, ezért a munkavállaló részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő dolgozó alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a jelentkező személy egészségügyi alkalmatlansága miatt meghiúsul, a Társaság az érintett adatait késedelem nélkül törli.

Egészségügyi szolgáltató: PREVENT MED SYSTEM Kft. 1097 Budapest, Kén utca 5. ÁNTSZ eng.: 45710/2/08-09/2007

 

Munkára alkalmas állapot vizsgálata

Az adatkezelés célja: A Társaság által kezelt intézmények területén a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások és előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a munkatársaival együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse.

A Társaság által kezelt intézmények teljes területén tilos a munkavállalóknak alkoholos befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012.évi I. tv, valamint a munkavédelemről szóló 1993.évi XCIII. tv alapján a munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság megsértésével, így a vizsgálat csak a Társaság munkavédelmi utasításával összhangban megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatos jegyzőkönyvet az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza /7 .sz melléklet /

A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés eredménye

Az adatkezelés jogalapja: A munkavédelemről szóló 1993.évi XCIII. tv 60. § valamint a munka törvénykönyvéről szóló 2012.évi I. tv 52. §

Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.

Oktatási, ill. tájékoztatási célzattal készített fotó ill. videofelvételek készítése

 

Az adatkezelés célja: A Társaság a munkavégzés, rendezvényszervezés során alkalmazott technológiáról, a munkafolyamatok bemutatásáról, a vállalat keretein belül szervezett eseményekről tájékoztató, ill. reklámfilmet, valamint fotókat készíthet, melyen a Társaság dolgozói szerepelnek. A dolgozókat a Társaság nem kötelezi a felvételeken történő szereplésre, ez kizárólag a munkavállaló egyéni döntése. A munkáltató kijelenti, hogy a felvételek készítésének célja nem a munkavállaló munkavégzés közbeni tevékenységének megfigyelése, és a dolgozót nem ábrázolja negatív formában. A Társaság kijelenti, hogy a felvétel nem sérti a dolgozó személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait. A Társaság készített fotó vagy videofelvétel hozzájáruló nyilatkozatát jelen tájékoztató melléklete tartalmazza. /8.sz melléklet/

A kezelt adatok köre: Fotó, videó, ill. hangfelvétel

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: A felvétel készítés okául szolgáló rendezvény, vagy az oktatás céljának eléréséig.

 Promóciók szervezése

 

Az adatkezelés célja: A Társaság a vállalkozás tevékenységének, a Társaság által szervezett rendezvények bemutatása céljából bemutatónapokat szervezhet, reklámtevékenységet folytathat melynek célja a Társaság magas szintű ismertségének biztosítása. Ennek érdekében a Társaság a tevékenységét ismertető bemutatóanyagokat biztosít, támogatott rendezvényeket szervez mely során az érdeklődők egyéni hozzájárulásuk alapján személyes adataik megadásával személyesen vagy elektronikus úton tájékoztatást kaphatnak a cég tevékenységéről, dolgozóinak a munkavégzés ideje,  vagy tanulmányi időszak alatt nyújtott támogatásokról, munkaidőn túl szervezett kedvezményes sportolási és szabadidős tevékenységekről.

A kezelt adatok köre: Név, cím, e-mail cím, telefonszám, szakmai információk

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: Direkt marketing hozzájárulás esetében a felhasználó hozzájárulásának visszavonásáig de maximum 24 hónapig. Számviteli bizonylat keletkezése esetén a Számvitelről szóló 2000. évi C. törvény előírásainak megfelelően 8 év.

 Közösségi oldalak adatkezelés

 

Az adatkezelés célja: A facebook.com oldalon a Társaság tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása a facebook.com közösségi oldalon történő regisztrációval és a weboldal lájkolásával.

Az adatkezelés időtartama: Az adatkezelés a facebook.com oldalon valósul meg. Az adatkezelés időtartamára, módjára, az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályzása vonatkozik. ( http://www.facebook.com/about/privacy )

Álláspályázatra jelentkezők adatainak kezelése

 

1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus vagy papír alapon).

2. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.

3.Az érintettek köre: Minden természetes személy, aki az Adatkezelő általmeghirdetett álláspályázatra jelentkezik.

4. A kezelt adatok köre és célja:


név

azonosítás

szül. hely, idő

azonosítás

megpályázott pozíció neve

jelentkezés beazonosításához szükséges

különleges adat, pl. egészségügyi adat

különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges

tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak

pozíció betöltésének elbírálásához szükséges a munkatapasztalat

tapasztalatok – pozíció leírása

pozíció betöltésének elbírálásához szükséges a munkatapasztalat

iskolai végzettség

pozíció betöltésének elbírálásához szükséges az iskolai végzettség

idegen nyelv ismeret, idegen nyelv és ismeret foka

pozíció betöltésének elbírálásához szükséges az idegen nyelv ismeret

csatolt önéletrajz egyéb adatai

pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai

csatolt motivációs levél

pozíció betöltésének elbírálásához szükséges a motivációs levél

adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt

ki nem választás esetén történő adatkezelés jogalapjához szükséges

5. Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett az álláspályázat szerinti úton, módon eljuttatja adatait az Adatkezelő részére. A jelentkezés tipikus, de nem kizárólagosan elektronikus úton történő adatmegküldéssel történik.
c. Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb jogviszony létrehozásának feltételeivel, és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be.
d. A kiválasztás folyamata a személyes interjúval, és adott esetben teszt kitöltésével folytatódik.
e. A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait az Adatkezelő csak abban az esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték.
f. Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és kéri a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett kompetenciáinak megfelelő álláspályázatra jelentkezésre.
g. Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és eltárolja.

7. Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia személyt adott meg, e személlyel a Navik Alfa Kft. felveheti a kapcsolatot az érintett szakmai tapasztalatainak ellenőrzése céljából.

8.Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig.

Adattárolásra alkalmas eszközökkel kapcsolatos eljárási rend

 

Amennyiben Társaságunk munkavégzés céljából számítógépet, laptopot, tabletet, okostelefont, fényképezőgépet, kamerát vagy egyéb, adattárolásra alkalmas eszközt (továbbiak eszközök) bocsát a munkavállaló rendelkezésre, azt a munkavállaló kizárólag munkaköri feladata ellátása érdekében használhatja, ezen készülékek magáncélú használata tilos. Ezeken az eszközökön a munkavállaló az internetet magáncélra nem használhatja, semmilyen személyes adatot, levelezést, fotót, videót nem kezelhet és nem tárolhat sem önállóan, sem különféle alkalmazások keretében.
A munkavállaló tudomásul veszi, hogy a Társaság a céges tulajdonú eszközöket és az azokon tárolt adatokat rendszeresen ellenőrizheti.
Az adatbiztonság illetve az informatikai rendszer védelme miatt a Társaság informatikai hálózatát üzemeltető PROFESSIONAL INFORMATION TECHNOLOGY KFT., (2092 Budakeszi, Napsugát u. 6.) a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - sem továbbíthatja.
A céges eszközök ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről jelen tájékoztató átadásával egyidejűleg a munkavállalót tájékoztatjuk.
Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt a munkavállaló jelenlétét.
Az ellenőrzés előtt Társaságunk tájékoztatja a munkavállalót arról, hogy

  • milyen munkáltatói érdek alapján történik az ellenőrzés,
  • a munkáltató részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre,
  • mi az eljárás menete, valamint
  • milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

Az ellenőrzés során Társaságunk köteles betartani a fokozatosság elvét és a szükségesség-arányosság követelményét, ennek megfelelően elsődlegesen a tárolt fájlok és levelek megnevezéséről, illetve címzettjéből és tárgyából állapítjuk meg azt, hogy azok a munkavállaló munkaköri feladatával kapcsolatosak-e vagy személyesek. A nem személyes célú fájlok és e-mailek tartalmát korlátozás nélkül vizsgálhatjuk, a személyes fájlok tartalmának megismerésére azonban nem vagyunk jogosultak annak ellenére sem, hogy a készülékek személyes használata jelen szabályzat szerint nem megengedett.
Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)
Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállaló az adatvédelmi szabályzat rendelkezéseit megsértve magáncélra is használta céges készülékét, abban az esetben felszólítjuk, hogy haladéktalanul törölje arról a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Ezen készülékek adatvédelmi szabályzattal ellentétes használata miatt Társaságunk munkajogi jogkövetkezményeket alkalmazhat a munkavállalóval szemben.
Felhívjuk a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges eszközök elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), az eszköz megsérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni kötelesek a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.

8.11. Telefonhasználattal kapcsolatos eljárási rend

Társaságunk ellenőrizheti valamennyi kimenő hívás hívószámát és adatait mind a híváslista, mind a telefonban tárolt adatok alapján.
Amennyiben a munkavállaló a céges mobiltelefont magáncélra használta, azt köteles bejelenteni. Ebben az esetben a Társaságunk a szolgáltatótól hívásrészletezőt kér és felhívjuk a munkavállalót arra, hogy a listán a magáncélú hívásaival kapcsolatos telefonszámokat tegye felismerhetetlenné. A magáncélú hívások költségeit a munkavállaló viseli.
A céges mobiltelefon használatának ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről a munkavállalót jelen tájékoztatóval egyidejűleg tájékoztatjuk.
A céges eszközök ellenőrzése során az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt munkavállalónk jelenlétét.
Az ellenőrzés előtt tájékoztatjuk a munkavállalónkat arról, hogy

  • milyen munkáltatói érdek alapján történik az ellenőrzés,
  • a munkáltató részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre,
  • mi az eljárás menete, valamint
  • milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

A Társaságnál használt vezetékes telefonok esetében a céges mobiltelefonok használatának szabályait kell irányadónak tekinteni.
A mobiltelefon okostelefonként használatára (internet használat, levelezés, alkalmazások letöltése, stb.), az ellenőrzésére, valamint az ellenőrzés lehetséges jogkövetkezményire az adattárolásra alkalmas eszközökkel kapcsolatos, az 8.1. pontban foglalt tájékoztatás az irányadó.
Társaságunk felhívja a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges telefon elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), a telefon megsérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni köteles a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.

A „céges” internethasználat ellenőrzése

 

Társaságunk munkavállalója a „céges” internet használatának során csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató nem engedélyezi, ezért az informatikai rendszer blokkolhatja egyes honlapok megtekintését.
Társaságunk a vonatkozó jogszabályok valamint az Adatvédelmi Szabályzatban foglaltak alapján a munkavállalóink internethasználatát ellenőrizheti, mellyel kapcsolatos adatkezelés jogalapja a munkáltatói jogos érdek. Az ellenőrzés végrehajtására a Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető PROFESSIONAL INFORMATION TECHNOLOGY KFT., (2092 Budakeszi, Napsugát u. 6.) a számítógép tartalmába jogosult betekinteni, de az így megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.
A „céges” internethasználat ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), az ellenőrzés célja a „céges” internet használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről jelen tájékoztató átadásával egyidejűleg a munkavállalót tájékoztatjuk.
Az internethasználat konkrét ellenőrzéséről Társaságunk tájékoztatja a munkavállalókat. A tájékoztatóban kitér többek között az alábbiakra:

  • milyen célból, milyen munkáltatói érdekek miatt kerül sor az internethasználat ellenőrzésére,
  • a Társaság részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, valamint
  • milyen jogai és jogorvoslati lehetőségeik vannak a munkavállalónak az internet használatának ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során Társaságunk betartja a fokozatosság elvét, illetve fokozottan ügyel a magánszféra sérülésének elkerülésére. Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)
Az céges internet Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.
Amennyiben a Társaság munkavállalója munkakörében eljárva a Társaság nevében regisztrál, abban az esetben az internetes regisztrációk jogosultja a Társaság és a regisztráció során a társaságra utaló azonosítót kell alkalmazni. A Társaság informatikusa a regisztrációkról nyilvántartást vezet, a regisztrációval kapcsolatos adatokat a munkavállaló neki köteles nyilvántartás céljából átadni. Amennyiben a regisztrációt végrehajtó munkavállaló munkaviszonya megszűnik és a regisztrációhoz szükség volt személyes adatok megadására, a Társaság a regisztrációt a személyes adatok tekintetében módosítja (amennyiben ez lehetséges az adatkezelési szabályok figyelembe vételével), illetve törli (törölteti).

A „céges e-mail fiók” használat ellenőrzése

 

Amennyiben Társaságunk céges e-mail fiókot bocsát a munkavállaló rendelkezésére, akkor ezt az e-mail címet és fiókot a munkavállalónk kizárólag csak munkaköri feladatai elvégzése érdekében használhatja, azaz

  • Társaságunk más munkavállalóival kapcsolattartásra és ügyintézésre, valamint
  • Társaságunk nevében ügyfelekkel és partnerekkel, továbbá különféle szervezetekkel, hivatalokkal kapcsolattartásra és ügyintézésre.

A munkavállaló a céges e-mail fiókot személyes célra nem használhatja, abban személyes levelezést nem tárolhat. Társaságunk jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen ellenőrizni, arról másolatot készíteni.
Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.
A céges e-mail fiók ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezések betartásának, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, ennek megállapításairól jelen tájékoztatással egyidejűleg tájékoztatja a munkavállalót.
Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult. Társaságunk az

  • e-mail fiók használatával kapcsolatos szabályokról,
  • az Adatkezelési Szabályzatban foglaltak betartásának munkaköri kötelezettségéről,
  • az ellenőrzés lehetőségéről, valamint
  • az ellenőrzésre felhatalmazott személyek köréről, továbbá
  • Társaságunk vezetője által fontosnak tartott egyéb információkról

– kör e-mail formájában, emlékeztetés céljából – rendszeresen tájékoztatja az érintett munkavállalókat.
A konkrét ellenőrzés előtt Társaságunk tájékoztatja a munkavállalókat arról, hogy

  • milyen célból, milyen munkáltatói érdekek miatt kerülhet sor az e-mail fiók ellenőrzésére,
  • a munkáltató részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének, szükségesség-arányosság követelményének figyelembe vétele, a magánszféra védelme, az Adatvédelmi Szabályzatban foglaltak betartása, stb.),
  • mi az eljárás menete,
  • milyen jogai és jogorvoslati lehetőségei vannak a munkavállalóknak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállaló jelenlétét.
Társaságunk köteles a fokozatosság elvét követni, ennek megfelelően az ellenőrzés során elsődlegesen az e-mail címéből és tárgyából kell megállapítani azt, hogy az a munkavállaló munkaköri feladatával kapcsolatos-e vagy személyes. A személyes tárgyú e-mailek tartalmának megismerésére és kezelésére Társaságunk nem jogosult, míg a nem személyes célú e-mailek tartalmát korlátozás nélkül vizsgálhatjuk.
Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállalónk az Adatvédelmi Szabályzat és jelen tájékoztatóban foglaltakat megsértve magáncélra is használta céges e-mail fiókját, abban az esetben felszólítjuk, hogy haladéktalanul törölje a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Az e-mail fiók Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).

 

Adatfeldolgozó igénybevétele

 

A Társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.

A Társaság tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:

- Foglalkozásegészségügy: PREVENT MED SYSTEM Kft. 1097 Budapest, Kén utca 5. ÁNTSZ eng.: 45710/2/08-09/2007
- Könyvelés, Bérszámfejtés: Nexus Consulting Kft., 1124 Budapest, Fürj u. 11/A
Informatikai vállalkozás: PROFESSIONAL INFORMATION TECHNOLOGY KFT., 2092 Budakeszi, Napsugát u. 6.
Az adatfeldolgozó vállalkozásokkal kapcsolatos jognyilatkozatot az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. /6.sz melléklet/

 

10. Külföldre történő adattovábbítás

Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult /9.sz. melléklet/, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.

 

11. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei

11.1 Adatvédelmi incidensek kezelése

 

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.

11.2 Általános jogorvoslati lehetőségek

 

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.
Az adatkezelő a személyes adatot törli ha:

  • ha kezelése jogellenes
  • az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
  • az érintett kéri
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
  • ezt bíróság vagy hatóság elrendelte

A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

  • jogviták rendezésére, a jogszabály alapján jogosult szervek részére
  • a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
  • egyéb törvényi rendelkezések értelmében

Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C
  • Navik Alfa Kft: 1095 Budapest, Soroksári út 150.

 

 

  
 

Mellékletek

  
 

számú melléklet:

ADATKÉRŐ LAP ÉS ELŐZETES TÁJÉKOZTATÓ SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ

szervezet neve , címe: Navik Alfa Kft. 2161 Csomád, Rákóczi F. u. 9.

ADATKÉRŐ LAP
HOZZÁJÁRULÁSON ALAPULÓ SZEMÉLYES ADATOK KEZELÉSÉHEZ

 

AZ ÉRINTETT ADATAI

Név

 

Anyja neve

 

Születési hely, időpont

 

Lakcím

 

Telefonszám

 

E-mail cím

 

Egyéb személyes adatok
(pl. személyazonosság igazolására használt okmány típusa és száma, gépjármű rendszám, stb.)

 

 

A TÁRSASÁG ADATAI

Az adatkezelő neve, címe (postai cím is)

Navik Alfa Kft. 1095 Bp, Soroksári út 150.

Az adatkezelő képviselője (név, elérhetőség)

Navratil István, 280-6911

Az adatkezelő honlapja

www.navikalfa.hu

Az adatkezelés jogalapja

hozzájárulás (GDPR 6. cikk (1) bek. a) pont)

Az adatkezelés célja

 

A személyes adatok címzettje(i)

 

Adatfeldolgozó igénybevétele (név, cím)

 

Adattovábbítás ténye, címzettje

 

A személyes adatok tárolásának időtartama

 

További információ

(az adott szerződéstől függően)

 

Tájékoztatás az érintett jogairól
Önnek, mint a Társaságunknál személyes adatok kezelésében érintett személynek joga van

  1. kérelmezni Társaságunktól az Önre vonatkozó személyes adatokhoz való hozzáférést,
  2. az Ön személyes adatainak kiegészítését, helyesbítését, törlését vagy zárolását,
  3. jogszabályban meghatározott feltételek fennállása esetén Önnek joga van az adathordozhatósághoz, továbbá
  4. tiltakozhat az Ön személyes adatainak kezelése ellen, illetve
  5. Önnek joga van az adatkezelési hozzájárulását bármely időpontban ingyenesen visszavonni. A visszavonás nem érinti – a hozzájárulás visszavonása előtt – végrehajtott adatkezelés jogszerűségét. A visszavonást Ön postai vagy elektronikus úton is kezdeményezheti a ………. e-mail címen.
  6. Önnek joga van a felügyeleti hatósághoz panaszt benyújtani (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu). Amennyiben Ön külföldi állampolgár, úgy a lakhelye szerinti felügyeleti hatóságnál is panaszt tehet.
  7. Jogai megsértése esetén Ön bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.
Az adatszolgáltatás nem előfeltétele szerződéskötésnek, Ön a személyes adatok megadására nem köteles. Társaságunk tájékoztatja Önt, hogy az adatszolgáltatás elmaradásának lehetséges következménye: …………………………………………………………..(pl. hosszabb várakozási idő)
További információ az adatkezelési tájékoztatónkban olvasható, amely Társaságunk honlapján (www.navikalfa.hu) a található.
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
***********
Kijelentem, hogy az általam fentiekben megadott személyes adataim a valóságnak megfelelnek és a jelen dokumentumban megjelölt célú és időtartamú adatkezeléséhez önkéntesen, minden külső befolyás nélkül járulok hozzá.
…………………………………., 201…, ……………….. hó ……….

…………………………………………..
(az érintett aláírása)
Készül 2 példányban:

  1. sz. pld. Érintett
  2. sz. pld. Társaság

  
 

2. számú melléklet: ADATKEZELÉSI TÁJÉKOZTATÓ - természetes személyekkel kötött szerződés mellékleteként

ADATKEZELÉSI TÁJÉKOZTATÓ
a Navik Alfa Kft és név)…………………………………………………………….  között ………………..……………napján kötött ………………………………….…….... tárgyú szerződés
…. sz. melléklete

A Navik Alfa Kft. (továbbiakban Társaság) tájékoztatja a szerződő felet (a továbbiakban: érintett), hogy a Társaság és ….…(érintett neve)……… között 201……………. napján ……………… tárgyban megkötött (vállalkozási/építési/stb……………………………..) szerződésben érintettként szerződő fél minőségben megadott személyes adatait a Társaság „szerződés teljesítése” jogcímén kezeli (GDPR 6. cikk (1) bekezdés b) pont).
Az érintett személyes adatainak címzettjei

  1. a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói,
  2. a Társaság pénzügyi, számviteli és adózási feladatokat ellátó munkavállalói, valamint
  3. a Társaság adatfeldolgozói.

A személyes adatok tárolásának időtartama a jelen adatkezelési tájékoztató alapjául szolgáló szerződés megszűnését követő 5 év. 
Az érintett személyes adatai adatfeldolgozás miatt átadásra kerülnek

  1. számviteli és adózási célból a társaság által megbízott könyvelő irodának: (Nexus Consulting Kft., 1124 Budapest, Fürj u. 11/A),
  2. postázási és kézbesítési célból a Magyar Postának illetve a Társaság által megbízott futárszolgálatnak/átvevő pontnak.

A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
További információ az adatkezelési tájékoztatónkban olvasható, amely Társaságunk honlapján (https://navikalfa.hu/adatvedelmi szabalyzat.html) oldalon található.
A személyes adataim „szerződés teljesítése” jogcímen kezelésével kapcsolatos tájékoztatást tudomásul vettem.
…………………………………., 201…, ……………….. hó ……….

…………………………………………..
(az érintett neve és aláírása)
Készült 2 példányban:

  1. sz. pld. Érintett
  2. sz. pld. Társaság
  
 

3.számú melléklet:

HOZZÁJÁRULÓ NYILATKOZAT - NEM TERMÉSZETES SZEMÉLY TERMÉSZETES SZEMÉLY KÉPVISELŐJÉNEK SZEMÉLYES ADATKEZELÉSÉHEZ

szervezet neve , címe: Navik Alfa Kft. 2161 Csomád, Rákóczi F. u. 9.

 

AZ ÉRINTETT ADATAI

Név

 

A képviselt cég neve

 

Beosztás

 

Telefonszám

 

E-mail cím

 

Egyéb személyes adatok

 

 

A TÁRSASÁG ADATAI

Az adatkezelő neve

Navik Alfa Kft.

A Társaság képviselője

Navratil István

A Társaság honlapja

www.navikalfa.hu

Az adatkezelés jogalapja

az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)

Az adatkezelés célja

szerződés teljesítése, üzleti kapcsolattartás

A személyes adatok címzettje vagy címzettjei

a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói

A személyes adatok tárolásának időtartama

az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig

A személyes adatok adatfeldolgozásra átadásra kerülnek ……………………………. célból

cég neve, elérhetősége

További információk

 

 

Tájékoztatás az érintett jogairól

Felhívjuk figyelmét hogy Önnek, mint a Társaságunknál személyes adatok kezelésében érintettnek

  1. joga van ahhoz, hogy részletesen tájékozódhasson minden tényről, amely az Ön személyes adatainak kezelésével kapcsolatos (így különösen a személyes adatai kezelésének céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyek köréről, az adatkezelés időtartamáról, az adatok megismerésére jogosult személyek köréről, az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire valamint a vonatkozó főbb jogszabályi helyekről),
  2. kérheti a személyes adatainak kiegészítését, helyesbítését, törlését vagy zárolását,
  3. joga van az adathordozhatósághoz (amennyiben a személyes adatok kezelése automatizált módon történik), valamint
  4. a törvényben meghatározott esetekben tiltakozhat az Ön személyes adatainak kezelése ellen, illetve
  5. jogosult arra, hogy személyes adatainak kezeléséhez adott hozzájárulását bármikor ingyenesen visszavonja (postacím:Navik Alfa Kft., 1095 Budapest, Soroksári út 150., e-mail cím: info@navik.hu). A hozzájárulás visszavonása nem érinti a visszavonás előtti – hozzájáruláson alapuló – adatkezelés jogszerűségét.
  6. joga van továbbá a felügyeleti hatósághoz panaszt benyújtani (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu), illetve jogorvoslatért bírósághoz fordulni. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Amennyiben Ön külföldi állampolgár, úgy a lakhelye szerint felügyeleti Hatósághoz is benyújthatja panaszát.

Ön nem köteles a személyes adatok megadására, az Ön adatszolgáltatása nem előfeltétele a szerződéskötésnek. Felhívjuk azonban a figyelmét arra, hogy az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a szerződés időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat (postacím:Navik Alfa Kft., 1095 Budapest, Soroksári út 150., e-mail cím: info@navik.hu).
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
További információ az adatkezelési tájékoztatónkban olvasható, amely Társaságunk honlapján (https://navikalfa.hu/adatvedelmi_szabalyzat.html) oldalon található.
A tájékoztatásban foglaltakat tudomásul vettem.
Kijelentem, hogy az általam fentiekben megadott személyes adataim a valóságnak megfelelnek és a jelen dokumentumban megjelölt célú és időtartamú adatkezeléséhez önkéntesen, minden külső befolyás nélkül járulok hozzá.

…………………………………., 201…, ……………….. hó ……….

 

…………………………………………..
(az érintett neve és aláírása)

Készült 2 példányban:

  1. sz. pld. Érintett
  2. sz. pld. Társaság

 


  
 

4.sz. melléklet:

MUNKAVÁLLALÓI NYILATKOZAT AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL ÉS TITOKTARTÁSI KÖTELEZETTSÉGRŐL

 

szervezet neve , címe: Navik Alfa Kft. 2161 Csomád, Rákóczi F. u. 9.

Munkavállaló neve, beosztása:  …………………………………
A munkaviszony kezdete: ……………………………………….

  1. A munkavállaló kijelenti, hogy a Társaság a hatályban lévő Adatkezelési Szabályzatát a rendelkezésére bocsátotta, annak tartalmát megismerte.
  2. A munkavállaló tudomásul veszi, hogy amennyiben az Adatkezelési Szabályzat rendelkezéseit szándékosan vagy súlyos gondatlansággal jelentős mértékben megszegi, azzal a munkaviszonyból származó lényeges kötelezettségét szegi meg, így cselekménye munkajogi, illetve büntetőjogi következményeket vonhat maga után.
  3. A munkavállaló kötelezettséget vállal arra, hogy
  4. munkavégzése során maradéktalanul betartja és betartatja az Adatvédelmi Szabályzat rendelkezéseit valamint a munkáltatónál tudomására jutott személyes adatokat kizárólag az Adatkezelési Szabályzatban foglaltaknak megfelelően, csakis munkaköri feladatainak teljesítése céljából kezeli és továbbítja, valamint az általa kezelt személyes adatokat az adatok kezelésére jogosultsággal nem rendelkező személy(ek)nek nem hozza tudomására és nem adja tovább,
  5. a kezelt adatokat az előre meghatározott célon kívül más célra nem használja és nem használtatja fel, valamint a tudomására jutott személyes adatokat nem hozza nyilvánosságra,
  6. a Társaságnál rendszeresített biztonsági előírások betartásával és betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést,
  7. amennyiben az Adatkezelési Szabályzatban foglaltak megsértését észleli, úgy azt haladéktalanul jelenti a Társaság vezetőjének, valamint
  8. adatvédelmi incidens esetében az Adatkezelési Szabályzatban foglaltak szerint jár el.
  9. A munkavállaló tudomásul veszi, hogy a titoktartási kötelezettségének megszegése kimerítheti a Btk. 223.§-a szerinti magántitok megsértése bűncselekmény törvényi tényállását, amely szerint aki a foglalkozásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, amennyiben a bűncselekmény jelentős érdeksérelmet okoz.
  10. A munkavállaló tudomásul veszi, hogy jelen titoktartási kötelezettsége a munkaviszony/munkavégzésre irányuló egyéb jogviszony fennállását követően is terheli.

 

A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).

 

…………………………………., 201…, ……………….. hó ……….

…………………………………………..
(a munkavállaló neve, aláírása)

Készült 2 példányban:

  1. sz. pld. Munkavállaló
  2. sz. pld. Társaság (a munkavállaló személyi anyaga)

  
 

5. sz. melléklet: Honlapon történő adatkezelés

Tájékoztató a Navik Alfa Kft www.navikalfa.hu, www.minikotrok.hu, www.mezodepo.hu, www.epgepdepo.hu, www.berkotro.hu
honlapján megvalósuló adatkezelésről, valamint a Navikalfa Kft. üzleti partnereire vonatkozó Általános Szerződési Feltételekről

  • A tájékoztató célja:

 

A Navik Alfa Kft / Továbbiakban: Társaság / 2161 Csomád, Rákóczi F. u. 9. / az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényben / Info tv. / foglaltaknak megfelelően végzi adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy a Társaság honlapjait megtekintő látogatók tájékoztatást kaphassanak a Társaság által a honlapon kezelt adatokról, és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. Jelen tájékoztatóban szereplő fogalmak megegyeznek az Info törvényben meghatározott fogalmakkal.

 

  • Fogalmi meghatározások:
  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.

 

  • személyes adat: az érintettel kapcsolatba hozható adat-különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés.
  • különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat

 

  • adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

 

  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtja.
  • adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

 

  • adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele.

 

  • adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges.
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

 

  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

 

  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapjánbeleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi.

 

  • adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés
  • harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.

 

  • harmadik ország: minden olyan állam, amelyen nem EGT - állam.
  1. A honlapokon megvalósuló adatkezelés:
    1. Látogatói statisztikák készítése:

 

Az adatkezelés célja:

A Társaság honlapjához és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.

A kezelt adatok köre:

Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok

Az adatkezelés jogalapja:

Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a, alapján a személyek önkéntes hozzájárulása.

Az adatkezelés időtartama:

A honlap megtekintésétől számított 2 év időtartam

 

    1. Ügyfelekkel történő kapcsolattartás:

 

Az adatkezelés célja:
A Társaság honlapjain lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok köre:
Név / Cégnév / telefonszám, email cím

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a. A partnerek adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: A regisztrált partner hozzájárulásának visszavonásáig.

    1. Facebook remarketing

 

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

    1. Google Adwords remarketing

 

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet
használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

  
 

6. sz. melléklet: Munkaviszony létesítésével kapcsolatos munkavállalói tájékoztató

Munkavállalói tájékoztató a munkaviszonnyal kapcsolatos személyes adatok kezeléséről

 

Munkavállaló neve:   …………………………………………………..
Születési neve:           …………………………………………………
Születési helye, ideje: …………………………………………………..
Anyja neve:                …………………………………………………….

 

Tisztelt Munkavállalónk!

A munka törvénykönyvéről szóló 2012.évi I. tv. 9-11.§ - a értelmében tájékoztatom, hogy a Navik Alfa Kft. / 2161 Csomád, Rákóczi F. u. 9. / munkavállalással kapcsolatos személyes adatait adatvédelmi és adatbiztonsági szabályzatának megfelelően kezeli. Ön a szabályzat alapján tájékoztatást kérhet személyes adatai kezeléséről, kérheti adatainak módosítását, vagy – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével- törlését a szabályzatban feltüntetett elérhetőségeken.

Tájékoztatjuk, hogy jogainak sérelme esetén az adatvédelmi és adatbiztonsági szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.

Budapest, 2018……………………………

 

…………………………………………………………
Navik Alfa Kft képviseletében

 

A Navik Alfa Kft adatvédelmi és adatbiztonsági szabályzatát megismertem, a benne foglaltakat
tudomásul vettem

 

Budapest, 2018……………………………

 

………………………………………………………
Munkavállaló


  
 

7. sz. melléklet: Munkára alkalmas állapot vizsgálata jegyzőkönyv minta

JEGYZŐKÖNYV ALKOHOLSZONDÁS ELLENŐRZÉS
EREDMÉNYÉRŐL

 

Az ellenőrzés ideje: 20…….év……………………hónap………….nap

Az ellenőrzés helye:
....................................................................................................................................

Ellenőrzött munkavállaló neve, beosztása:
....................................................................................................................................

Anyja neve:
....................................................................................................................................

Születési helye, ideje:
....................................................................................................................................

Az alkoholszondás ellenőrzés jogcímének és okának meghatározása:
...................................................................................................................................

 

Az alkoholszondás ellenőrzés véralkoholszintjének, illetve eredményének meghatározása:
..............................................................................................................................................

Ellenőrzött személy:

Az alkoholszondás ellenőrzés eredményét elfogadom – nem fogadom el*

A szondázást fegyelmi felelősség mellett megtagadó személy indoka, a szondáztató véleménye:
.......................................................................................................................................................

 

A szondázással kapcsolatos esetleges egyéb körülmények, előzmények, tett intézkedések
leírása:
..............................................................................................................................................


A jegyzőkönyv 2 példányban készült, amelyből 1 példány az ellenőrzött személyt illeti.

Ellenőrzött személy tudomásul veszi, hogy az alkoholszondás ellenőrzés vizsgálati eredményének
kétségbe vonása esetén a munkáltató kalibrált alkoholszonda által készített nyomtatott formátumú
vizsgálati jegyzőkönyvet készít, melyet az alkoholszondás ellenőrzési jegyzőkönyv mellékleteként kezel.

A szondáztatást végző személy aláírása: ……………………………………

 

Az ellenőrzött személy aláírása: ……………………………………………..

 

Tanú 1.: …………………………….…………………

Lakcíme: ………………………………………………

 

Tanú 2.:…………………………………………………

Lakcíme:……………………………………………….

 


  
 

8. sz. melléklet: Hozzájáruló nyilatkozat fotó, ill. videofelvétel készítéséhez

Munkavállalói tájékoztató ill. nyilatkozat videó, valamint fényképfelvételek készítéséről

Munkavállaló neve:   …………………………………………………..
Születési neve:           …………………………………………………
Születési helye, ideje: …………………………………………………..
Anyja neve:                …………………………………………………..

Tisztelt Munkavállalónk!

A polgári törvénykönyvről szóló 2013. évi V. tv. 2:48 § - a, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. tv. 5. § értelmében tájékoztatom, hogy a Navik Alfa Kft / 2161 Csomád, Rákóczi F. u. 9. /  továbbiakban: Társaság/ a munkavégzés során alkalmazott technológiáról, a munkafolyamatok bemutatásáról, a vállalat keretein belül szervezett eseményekről /sportnapok, családi nap/ oktató, tájékoztató, ill. bemutatófilmet, valamint fotókat készíthet, melyen a Társaság munkavállalói szerepelnek. A munkavállalókat a Társaság nem kötelezi a felvételeken történő szereplésre, ezt kizárólag a munkavállaló írásos hozzájárulása alapján teszi. A Társaság garanciális elemként kinyilvánítja, hogy a felvétel nem sérti a dolgozó személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait.

A Társaság a videó, ill. fényképfelvételekkel kapcsolatos adatok kezeléséről adatvédelmi és adatbiztonsági szabályzatot készített, mely a társaság recepcióján megtekinthető. A szabályzat alapján Ön a Társaság adatvédelmi tisztségviselőjéhez megkereséssel fordulhat, melyben jogosult az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény rendelkezéseinek megfelelően személyes adatainak kezeléséről tájékoztatást, valamint adatainak helyesbítését, törlését, ill. zárolását kérni.

Tájékoztatjuk, hogy jogainak sérelme esetén az adatvédelmi és adatbiztonsági szabályzatban megtalálható elérhetőségeken jogosult tiltakozni, bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.

 

Budapest, 2018……………………………

 

…………………………………………………………
Navik Alfa Kft képviseletében

A Navik Alfa Kft adatvédelmi és adatvédelmi szabályzatát megismertem, a videó, ill. fényképfelvétel
készítéséhez egyéni döntésem alapján
hozzájárulok nem járulok hozzá

Budapest, 20__………………………

………………………………………………………
Munkavállaló


  
 

9. sz. melléklet: Adatfeldolgozással kapcsolatos szerződésminta EGT tagországon belüli

adattovábbítás esetén

Adatfeldolgozói szerződés

Az adatkezelő megnevezése: …………………………………………………………..
Cím: …………………………………………………………………………………….
Adószám: …………………………………………………………………………..

valamint

Az adatfeldolgozó megnevezése: …………………………………………….................
Cím: …………………………………………………………………………………….
Adószám…………………………………………………………………………….

megállapodnak abban, hogy jelen szerződés előírásainak betartása mellett, biztosítva a személyes adatok védelmét és tiszteletben tartva az egyének önrendelkezési jogát Adatkezelő tevékenységéhez
kapcsolódóan Adatfeldolgozó bevonásával végzi jelen szerződésben meghatározott adatkezelési folyamatát.

  1. Fogalmak

Jelen szerződés használatában „személyes adat”, „különleges személyes adat”, „adatkezelés/adatkezelő”, „adatfeldolgozás/adatfeldolgozó”, „érintett” fogalma megegyezik az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény fogalmaival

  1. Az adatfeldolgozási tevékenység részletei

 

Adatkezelő adatkezelési folyamatának leírása:

  • Az adatkezelő (Megbízó) érvényben lévő szabályozása szerint

Adatfeldolgozó feladata az adatkezelésben:
…………………………………………………………………………………

  • Az érintettek köre:

Munkavállalók

  • A feldolgozott személyes adatok köre:

…………………………………………………………………………………

  • Adatfeldolgozó adatkezeléssel kapcsolatos tevékenységének leírása:

…………………………………………………………………………………

  • Adatkezelés jogalapja:

…………………………………………………………………………………

  • Adattárolás határideje:

…………………………………………………………………………………

3. Alkalmazandó jog
Mivel az adatkezelő székhelye Magyarországon van, az adatkezelést Magyarországon végzi, ezért a teljes adatkezelési tevékenységre és a hozzá kapcsolódó minden eljárásra (így különösen az adatfeldolgozásra is) a magyar jog hatályos.

 

4. Az adatfeldolgozó és az adatkezelő jogai és kötelezettségei
Adatkezelő Adatfeldolgozónak utasításainak jogszerűségéért az Adatkezelő felel. Adatkezelő Adatfeldolgozónak csak írásban adhat utasítást.

Adatfeldolgozó az Adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót, a további Adatfeldolgozó megjelölését jelen szerződés 1. számú mellékletének kell tartalmaznia.

A szolgáltatási tevékenységet az Adatfeldolgozó, az Adatkezelő jelen utasításai szerint látja el, csak azokat az adatkezelési műveleteket hajthatja végre, melyre jelen szerződésben foglaltak szerint Adatkezelőtől felhatalmazást kap.
Az Adatfeldolgozó által, jelen szerződésben rögzítettek szerint felvett és kezelt adatok tárolását az Adatkezelő végzi, oly módon, hogy az Adatfeldolgozó az adatok felvételét követően haladéktalanul továbbítja az adatokat Adatkezelő felé, aki a megkapott adatokat saját szerverén, illetve papír alapon saját irattárában megőrzi a szerződésben rögzítettek szerint. Az adattárolási szabályok betartásáért az Adatkezelő felel, az adatfeldolgozó az adatokat csak az Adatkezelőnek, illetve jelent szerződésben megnevezett alvállalkozóknak továbbíthatja.

Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Adatfeldolgozó köteles Adatkezelő Adatvédelmi és adatbiztonsági szabályzatának előírásait betartani, az abban foglaltak szerint ellátni az adatkezeléshez kapcsolódó feladatát. Adatfeldolgozó köteles Adatkezelő Adatvédelmi és adatbiztonsági szabályzatának előírásai szerinti adatbiztonsági követelményeket betartani.

5. Az adatkezelő és az adatfeldolgozó felelőssége
Amennyiben Adatfeldolgozó tevékenységének ellátása során jelen szerződés előírásainak betartásával jár el, úgy Adatfeldolgozó tevékenységéért Adatkezelő úgy felel, mintha maga járt volna el.

Amennyiben Adatfeldolgozó tevékenységével kárt okoz az érintettnek vagy harmadik személynek, úgy az érintett vagy harmadik személy felé helytállási kötelesség Adatkezelőt terheli. Amennyiben Adatfeldolgozó túlterjeszkedik jelen szerződésben meghatározott jogain, az adott túlterjeszkedésre vonatkozóan önálló adatkezelővé válik, és Adatkezelőnek, az érintettnek vagy harmadik személynek okozott kárért a károkozás általános szabályai szerint köteles helytállni.

6. Illetékesség
Felek megállapodnak abban, hogy a jelen szerződésből eredő vitás kérdéseket elsődlegesen békés úton, egyeztetés, tárgyalás során rendezik. Ennek eredménytelensége esetén az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik.

7. Záró rendelkezések
A jelen szerződés módosítása kizárólag írásbeliség útján, a kötelezettségvállalásra jogosult személy(ek) cégszerű aláírása mellett történhet. Jelen szerződést szerződő felek áttanulmányozást és értelmezést követően annak tartalmával minden tekintetben egyetértve, helybenhagyólag írták alá. Jelen szerződés aláírásával adatkezelő elismeri, hogy az adatfeldolgozó adatvédelmi szabályzatát megismerte, tudomásul vette.

 

Adatkezelő részéről:

Név: ………………………………………………………..
Beosztás: …………………………………………………..

 

.....................................................................
Cégszerű aláírás, bélyegző

Adatfeldolgozó részéről

 

Név: …………………………………………………………
Beosztás: …………………………………………………….

 

.....................................................................

Cégszerű aláírás, bélyegző

 

Kelt: Budapest, 2018…………………

 

  
 

10. sz. melléklet: Munkavállalói hozzájárulás EGT tagországon kívüli eseti adattovábbítás esetén

ESETI MUNKAVÁLLALÓI NYILATKOZAT KÜLFÖLDRE TÖRTÉNŐ
 ADATTOVÁBBÍTÁSRÓL

Alulírott ……….., mint a Navik Alfa
Kft / 2161 Csomád, Rákóczi F. u. 9. /  munkavállalója hozzájárulásomat adom, hogy munkáltatóm személyes adataimat……………………céljából az Európai Unió tagországain kívül eső országba továbbítsa.

 

Budapest, 2018…………………………………..

 

…………………………………………………………………………….

 

Munkavállaló aláírása