Adatkezelési Szabályzat
A Liberatus Hungary Kft.
ADATKEZELÉSI SZABÁLYZATA
1. Bevezetés
1.1. A Társaság kiemelten fontosnak tartja munkavállalói, ügyfelei (továbbiakban: ’Érintett’ személyes adatainak védelmét, valamint információs önrendelkezési jogaik tiszteletben tartását.
1.2. A Társaság jelen adatkezelési szabályzat rendelkezéseinek megfelelően az Érintett személyes adatait bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő intézkedést.
1.3. Jelen Szabályzat tartalmazza mindazon információkat, amely alapján az Érintettet egyértelműen, közérthető és részletes tájékoztatására - az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, (4.1.2, 4.1.4.pontok) az adatkezelésre/ adatfeldolgozásra jogosult személyéről (4.1.1. pont), az adatkezelés időtartamáról (4.1.5. pont), illetve arról, hogy kik ismerhetik meg az adatokat (6. pont) - sor kerül. A Szabályzat tartalmazza ezen felül az Érintett adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek (11. pont) ismertetését is.
1.4. A Társaság a jelen adatkezelési szabályzatot az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: ’Info tv.’), rendelkezéseinek megfelelően, és azokkal összhangban, valamint az Európai Parlamentnek és a Tanácsnak, a személyes adatok feldolgozása vonatkozásában hozott, az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelvében foglaltakra figyelemmel alkotta meg.
2. Általános rendelkezések
2.1 A szabályzat hatálya
2.1.1. Jelen adatkezelési szabályzat az Érintett személyes adataival kapcsolatos, a Társaság általi adatkezelésre terjed ki.
2.2. A szabályzat megalkotása és módosítása
2.2.1. Jelen adatkezelési szabályzatot a Társaság létesítő okiratának megfelelően Társaság ügyvezetése készíti el és terjeszti elfogadás végett a taggyűlés elé. Az adatkezelési szabályzat elfogadásához a taggyűlésen jelenlévő tagok 50%+1 igenlő szavazatára van szükség.
2.2.2. Az adatkezelési szabályzat módosításának jogát a Társaság fenntartja. A szabályzat módosítására, a megalkotásra vonatkozó eljárási szabályokat kell alkalmazni.
3. Értelmező rendelkezések:
Jelen szabályzatban használt fogalmak az alábbiakat jelentik:
3.1. érintett: az a személy, aki az adatot rendelkezésre bocsátotta, aki az adat által közvetlenül vagy közvetve azonosítható. Jelen szabályzatban az Érintett a társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló személyeket, illetve a társaság ügyfeleit, azok képviseletében eljáró természetes személyeket jelenti.
3.2. személyes adat: bármely Érintettel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. Egy személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
3.3. különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
3.4. hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
3.5. tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3.6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Jelen szabályzatban adatkezelő a Liberatus Hungary Kft.
3.7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is;
3.8. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
3.9. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
3.10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
3.11. adatzárolás: az adatok azonosító jelzéssel való ellátásának s további kezelésének (továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának) véglegesen vagy meghatározott időre történő korlátozása, lehetetlenné tétele;
3.12. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
3.13. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
3.14. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;
3.15. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
3.16. Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
4. Adatkezelés
4.1. 1. Adatkezelő
Az Adatok kezelője: Liberatus Hungary Kft. székhely: 2051 Biatorbágy, Rozália park 2. elérhetőségi adatok: info@liberatus.eu kapcsolattartó: Sahin Katalin
4.1.2. Az adatkezelés jogalapja
4.1.2.1. A társaságnak az Érintettek adataira vonatkozó adatkezelése az érintettek önkéntes hozzájárulásán, a munkavállalók tekintetében jogszabályon alapul.
4.1.2.2. Jelen szabályzat alapján végzett adatkezelésről, a kezelt adatok köréről az érintettek megfelelő tájékoztatást kapnak. Az Érintettek, a munka-, illetve egyéb szerződés megkötésekor írásban hozzájárulnak személyes adataik illetve amennyiben ilyen adat megadására sor kerül, különleges személyes adataik társaság általi kezeléséhez és felhasználásához.
4.1.3. Kezelt adatok köre
A társaság az Érintettekről (munkavállalók, ügyfelek) az alábbi adatokat kezeli:
Munkavállalók vonatkozásában:
- személyes adatok: név, születési hely és idő, személyazonosító okmányok száma, társadalombiztosítási azonosító jel
Ügyfelek vonatkozásában:
- személyes adatok: név, telefonszám, email elérhetőség, beosztás, munkahely
4.1.4. Adatkezelés célja
4.1.4. 1. A társaság a munkavállalóira vonatkozó valamennyi személyes adatot abból a célból kezeli, hogy a foglalkoztatásukra (különösen a munkavállalói bejelentésre, munkabérfizetésre stb.) vonatkozó jogszabályi kötelezettségeit teljesíthesse. A munkavállalók személyes adatkezelésének célja a jogszabályi rendelkezések betartása, az adatkezelés jogszabály felhatalmazása alapján történik. Az ügyfelekre vonatkozó személyes adatokat a társaság az ügyfelek hozzájárulása alapján kizárólag abból a célból kezeli, hogy az ügyfelek számára a társaság által nyújtott szolgáltatásokkal, jogszabályváltozásokkal, engedélyekkel kapcsolatos közérdekű információkról tájékoztatást nyújtson, részükre rendezvényekre történő meghívót küldjön.
4.1.4.2. A társaság nem kezel olyan adatot, mely a fenti célok eléréséhez nem szükséges. A társaság törekszik arra, hogy a személyes adatok kezelésének az alábbi elvei maradéktalanul érvényesüljenek:
- személyes adatok kezelésére csak meghatározott célból kerül sor - az adatkezelés minden szakaszában megfelel ezen célnak, ide értve a kezelt adatkört is - az adatok pontosak, teljesek és időszerűek - az érintettek jogai megfelelően érvényesüljenek.
4.1.4.3. Amennyiben az adatok felvételére az Érintett hozzájárulásával (általa történő adatmegadással) kerül sor, azokat a társaság– törvény eltérő rendelkezésének hiányában – a rá vonatkozó kötelezettség teljesítése céljából vagy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll – további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
4.1.5. Adatkezelés időtartama
A társaság az adatokat az adatkezelés céljának megvalósulásához szükséges mértékben és ideig kezeli, amíg az adatkezelés célja indokolja, illetve amíg az Érintett személyes adatainak törlését nem kéri.
4.1.6. Adatkezelés helye
4.1.6.1. A társaság az adatkezeléssel kapcsolatban adatfeldolgozó közreműködését a munkavállalókra vonatkozó foglalkoztatási szabályok betartása, a bérszámfejtési és könyvelési feladatok elvégzéséhez veszi igénybe. Az adatok tárolását, kezelését a társaság önállóan valósítja meg.
4.1.6.2. A társaság az általa kezelt személyes adatokat székhelyén kezeli. Az Érintettek személyes és különleges adatairól a társaság nyilvántartást vezet. 5. Az adatok felhasználása
5.1. A társaság az Érintettek által rendelkezésére bocsátott személyes adatokat elsősorban a jogszabályi előírások betartása, illetve az ügyfelek vonatkozásában az általuk igénybe vett szolgáltatások nyújtásával kapcsolatban, azok minőségének javítás érdekében használja fel.
5.2. A társaság az Érintettek személyes adatait összesítve, statisztikai célokra is felhasználhatja.
6. Adatok továbbítása
6.1. A társaság a személyes adatokat harmadik személy (pl. szerződéses partner) részére az Érintett hozzájárulása mellett továbbítja. Más harmadik személyek részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az Érintett ahhoz hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
6.2. A társaság személyes adatot (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít.
6.3. Kivételes esetekben bírósági, ügyészi, nyomozó hatósági, szabálysértési hatósági, a közigazgatási hatósági, a Hatóság általi megkeresésre illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a társaság köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.
6.4. A társaság ezen esetekben a megkereső szerv részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
6.5. A társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet (adattovábbítási nyilvántartás), mely tartalmazza a személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, személyes adatok körének meghatalmazását valamint jogszabályban meghatározott egyéb adatokat.
7. Adatvédelem
7.1. A társaság az adatok kezelése során az elvárt védelmi szintet nyújtja.
7.2. A társaság minden tőle elvárható, szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
7.3. A társaság informatikai rendszere és hálózata védett a számítógéppel kapcsolatos bűncselekmények ellen. Adatkezelő folyamatosan biztosítja az adatkezeléshez használt rendszereinek, szoftvereinek ellenőrzését, karbantartását és frissítését.
8. Érintettek jogai
8.1. Tájékoztatáskérés
8.1.1 Az Érintett tájékoztatást kérhet a társaság által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
8.1.2. Az Érintett tájékoztatás iránti kérelmét szóban vagy írásban, a társaság ügyvezetőjénél terjesztheti elő. Az ügyvezető a kérelem előterjesztésétől számított legrövidebb idő alatt, legkésőbb 30 napon belül írásban tájékoztatást ad.
8.1.3. A társaság csak jogszabályban meghatározott kivételes esetekben tagadhatja meg a tájékoztatás megadását. A társaság ebben az esetben is köteles közölni az Érintettel a felvilágosítás megtagadásának jogi alapját, illetve a jogorvoslati lehetőségeket.
8.2. Adatok helyesbítése, zárolása törlése iránti kérelem
8.2.1. Az adatkezelő jogszabályban meghatározott esetekben, illetve az Érintett kérelmére gondoskodik az általa kezelt személyes adatok helyesbítéséről, zárolásáról, törléséről. A társaság az adatok helyesbítéséről, zárolásáról, vagy törléséről értesíti az Érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés akkor mellőzhető, hogy ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti.
8.2.2. Amennyiben a társaság az Érintettnek a személyes adatai helyesbítése, zárolása vagy törlése iránt előterjesztett kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait. A kérelem elutasítása esetén a társaság köteles az érintettet tájékoztatni a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
8.3 Tiltakozás a személyes adatok kezelése ellen
8.3.1. Az Érintett az alábbi esetekben tiltakozhat a személyes adatok kezelése ellen:
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; - a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; - a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
8.3.2. A társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben az Érintett a társaság meghozott döntésével nem ért egyet, jogosult – annak közlésétől illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulni.
9. Jogorvoslati lehetőségek
9.1. Amennyiben az Érintett nem ért egyet a társaság ügyvezetőjének sérelmesnek tartott eljárásával (adatkezelés, tájékoztatás, helyesbítés, zárolás, törlés iránti kérelem megtagadása), az eljárás ellen panasszal élhet az alábbi Hatóságnál:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. Postacím: 1530 Budapest, Pf. 5. Telefon: 06 -1- 391-1400 Telefax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
10. Záró rendelkezések
10.1. A Szabályzat valamely pontjának érvénytelensége a Szabályzat hatályát nem érinti.
10.2. Jelen adatkezelési szabályzat a társaság taggyűlése általi elfogadás napján lép hatályba.
10.3. A szabályzatban nem szabályozott kérdésekben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény megfelelő rendelkezéseit kell alkalmazni.
Budapest, 2018. május 15.
|