AZ
AIDe-HUNGARY
SZEMÉLYZETI SZOLGÁLTATÓ KFT.
ADATVÉDELMI SZABÁLYZATA
| Hatályba lépési ellenjegyzés |
| Szabályzat neve: |
Adatvédelmi Szabályzat |
|
| Hatályba lépés dátuma: |
2018.május 25. |
|
| Kiadta: |
AIDe-Hungary Kft. |
|
| Aláíró |
Babiák Zsolt |
Tartalom
1. Általános rész. 3
1.1. A szabályzat célja és hatálya. 3
1.2. Fogalmak. 3
1.3. Az adatkezelés célhoz kötöttsége és arányossága, minősége. 5
1.4. Az adatkezelés közös szabályai 6
1.5. Az AIDe-Hungary Kft. belső adatvédelmi nyilvántartása. 7
1.6. Adattovábbítás, adatkezelések összekapcsolása. 8
1.6.1. A Kölcsönvevő részére történő adattovábbítás. 8
1.6.2. Adattovábbítás megkeresés alapján. 8
1.7. Személyes adatok nyilvánosságra hozatala. 9
1.8. Adatbiztonsági szabályok. 9
1.9. Az érintett jogai és érvényesítésük. 9
1.10. Hozzáférés az adatokhoz. 11
1.11. Az adatvédelemmel kapcsolatos előírások betartásának biztosítása, ellenőrzése, az adatvédelmi felelős. 12
1.12. A fizikai, üzemeltetési, valamint a (számítás)technikai biztonság megteremtésére vonatkozó keretszabályok. 12
1.13. Az Adatkezelési Tájékoztató módosítása. 14
2. Specifikus rész. 15
2.1. A kezelt adatok köre. 15
2.2. Az adatok forrása. 16
2.3. Jogosultság az AIDe-Hungary Kft. által kezelt adatokhoz hozzáféréséhez. 16
1.1. Az adatkezelés időtartama. 17
1.2. Adatvédelmi tisztviselő. 17
Az Adatvédelmi Szabályzat (továbbiakban: AVSZ) célja, hogy az AIDe-Hungary Személyzeti Szolgáltató Kft.-nél (továbbiakban AIDe-Hungary Kft.) kezelt adatok tekintetében biztosítsa az adatvédelem alkotmányos elveinek, valamint a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) követelményeinek érvényesülését, és meghatározza azokat az alapvető feladatokat és kötelezettségeket, amelyek az ezt veszélyeztető cselekmények, illetve tevékenység megakadályozása érdekében szükségesek.
A szabályzat hatálya kiterjed az AIDe-Hungary Kft-nél folytatott valamennyi tevékenységében minden személyes adat kezelésre.
Az AVSZ-ben foglalt szabályok Avtv. rendelkezéseire figyelemmel alkalmazhatók. Ennek megfelelően, amennyiben jelen szabályzat és a mindenkor hatályos Avtv. rendelkezései egymásnak ellentmondanak, az Avtv. rendelkezéseinek megfelelően kell eljárni.
a)
Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
Jelen szabályzat alkalmazásában a személyes adatok jellegüket tekintve
ún. azonosító vagy leíró adatok lehetnek. A meghatározott természetes személlyel kapcsolatba nem hozható leíró adat nem személyes adat (pl. statisztikai adat).
b)
Azonosító adat: az érintett egyediesítésére szolgáló természetes vagy mesterséges azonosító adat.
c)
Természetes azonosító adat: különösen az érintett neve, anyja neve, születési helye és ideje, lakóhelyének illetve tartózkodási helyének címe.
d)
Mesterséges azonosító adat: a matematikai vagy más algoritmus szerint generált adat, így különösen a személyi azonosító kód, a társadalombiztosítási azonosító jel (TAJ), az adóazonosító jel, a személyi igazolvány száma, az útlevél száma, munkavállalói azonosító.
e)
A leíró adat: az adatkezelés célja tekintetében releváns egyéb adat.
f)
Különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az érdekképviseleti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a bűnügyi személyes adatok.
g)
Érzékeny adat: a személy azonosítását annak valamely fizikai, biológiai, fiziológiai sajátosság(ai) alapján lehetővé tevő adat (pl.: ujjlenyomat, biometrikus azonosítók, stb.)
h)
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
i)
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.
j)
Adatkezelő:, az AIDe-Hungary Kft., mint jogi személy, amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
k)
Adatkezelő egység: Az adatkezelést végző munkakört betöltő személy meghatározott céllal, feladat és hatásköre alapján jogosultan adatkezelést végez.
l)
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
m)
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi.
n)
Adatvédelmi tisztviselő:
Feladatai:
- tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az adatvédelmi rendelet szerinti kötelezettségeikkel kapcsolatban
- ellenőrzi az általános adatvédelmi rendeletnek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet képzését, valamint a kapcsolódó auditokat is
- kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését
- együttműködik a felügyeleti hatósággal; és
- az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
o)
Hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
p)
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
q)
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
r)
Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
s)
Személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető.
t)
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk már nem lehetséges.
u)
Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.
v)
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
w)
Adatvédelmi Biztos: Az Országgyűlés által, az Avtv.-ben foglaltaknak megfelelően, a személyes adatok védelméhez és a közérdekű adatok nyilvánosságához való alkotmányos jog védelme érdekében megválasztott országgyűlési biztos. Hatáskörét és feladatait az Avtv. határozza meg.
1.3. Az adatkezelés célhoz kötöttsége és arányossága, minősége
(1)Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet.
(2)A személyes adatok kezelésére vonatkozó elvek:
-
jogszerűség, tisztességes eljárás és átláthatóság
kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
-
célhoz kötöttség
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon
-
adattakarékosság
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk
-
pontosság
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék
-
korlátozott tárolhatóság
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel
-
integritás és bizalmas jelleg
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve
-
elszámoltathatóság
Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
(2) Az adatkezelés során a cél elérésére alkalmas adatnak, a cél eléréséhez szükséges minimális mértékű és időtartamú kezelésére van lehetőség. Ha az adatkezelés célja megszűnt az adatokat törölni kell. A munkavállalók személyes adatainak törlésével, az adatkezelés megszüntetésével kapcsolatos tényeket dokumentálni kell.
(3) A személyes adatok felvételének és kezelésének tisztességesnek és törvényesnek, az adatoknak pontosaknak, teljeseknek és időszerűeknek kell lenniük.
(1) Személyes az AIDe-Hungary Kft-nél akkor kezelhető, ha
a) ahhoz az érintett hozzájárult, vagy
b) azt törvény, vagy
c) az AIDe-Hungary Kft belső szabályozása – figyelemmel az AvSz szabályaira – elrendeli.
(2) Személyes adatot a célhoz kötöttség elve alapján különösen akkor lehet kezelni, ha az AIDe-Hungary Kft. törvényi kötelezettségeinek, illetve nemzetközi egyezmények teljesítéséhez, az AIDe-Hungary Kft. és az érintett (pl. munkavállaló, beszállító cég képviselője, stb.) közötti szerződéses kapcsolathoz, az átvevő harmadik személy hivatalos feladatának ellátásához az szükséges.
(3) Az érintettel az adat felvétele előtt közölni kell az adatkezelés célját és jogalapját, valamint azt, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt, illetve vonatkozó belső szabályozást is. Az érintettet tájékoztatni kell továbbá az adat kezelésével kapcsolatos minden lényeges tényről, így az adatkezelés időtartamáról, az adatok megismerésére jogosultakról, az érintett jogairól, jogorvoslati lehetőségéről.
(4) Az AIDe-Hungary Kft-nél különleges adatokkal tilos bármilyen adatkezelési tevékenységet végezni, így különösen felvenni, megszerezni, rögzíteni, gyűjteni, tárolni, kivéve az érintett írásbeli hozzájárulása vagy törvény általi elrendelés esetén:
a) az érdekképviseleti szervezeti tagságra vonatkozó adatokat kizárólag az érdekképviseletek tisztségviselői esetében a kapcsolattartás, a tagdíj levonás és utalás érdekében,
b) az egészségi állapotra vonatkozó adatokat, amennyiben az a szerződéses viszony érdekében szükséges (pl. egészségügyi alkalmasság, munkaképesség csökkenéssel kapcsolatos intézkedés kapcsán).
c) bűnügyi személyes adatokat az 1995. évi XCVII. törvény 67. § (7) bekezdése rendelkezéseinek érvényesítése érdekében.
(5) Az AIDe-Hungary Kft. szervezeti egységeinél személyes adatok kezelését végző alkalmazottak, illetve szerződés alapján az AIDe-Hungary Kft. részére adatkezelést vagy feldolgozást végző harmadik személyek (pl. cégek) kötelesek az általuk megismert személyes adatokat megőrizni. Ilyen munkakörben csak az foglalkoztatható, aki titoktartási nyilatkozatot tett.
(6) Az érintett kérelmére indult eljárásban (így különösen állásra történő jelentkezés, munkaviszony létesítésére irányuló szándék kinyilvánítása, stb.) a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
1.5. Az AIDe-Hungary Kft. belső adatvédelmi nyilvántartása
(1) A társaság köteles nyilvántartást vezetni (ez képezheti már meglévő nyilvántartás részét is) az adatkezelésre, illetve az adatfeldolgozásra jogosult munkakörökről, valamint az adatkezelésre és adatfeldolgozásra megbízott cégekről, egyéb személyekről.
Az e nyilvántartással kapcsolatos tényeket, változásokat az evvel dolgozó munkavállalók kötelesek haladéktalanul írásban jelenteni az adatvédelmi felelősnek.
(2) A társaságnál létesített minden adatkezelésről nyilvántartást kell vezetni. A nyilvántartást az ügyvezető igazgató írja alá.
A nyilvántartás dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket. Ezek különösen:
-Az adatkezelés megnevezése, az adatkezelés célja, feltételei, jogszabályi alapja,
-A kezelt/kezelendő adatok köre, megismerhetősége,
-Az adatkezelő (szervezeti egység, annak vezetője, illetve az adatfeldolgozást végző felelős személy neve, beosztása, irodája és telefonszáma),
-Az érintettek köre és száma,
-Az adatkezelés időtartama,
-Az adat forrása (érintett vagy adatállomány),
-Adattovábbítás
-Adatbiztonsági intézkedések,
-Az adatok törlésének ideje.
(3) Az adatkezelés megszűnése után a nyilvántartást a vonatkozó jogszabályok szerint kell irattározni, megőrizni, illetve selejtezni.
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult vagy törvény azt elrendeli, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
- A munkaerő-kölcsönzés keretén belül a munkavállalók személyes adatai – kizárólag adott feladat elvégzéséhez szükséges mértékben és időtartamra – csak olyan szervezeti egységhez továbbíthatók, amely a munkavállalói jogviszonnyal kapcsolatos adminisztratív, szervezési és légiközlekedés-védelmi feladatokat lát el.
1.6.2. Adattovábbítás megkeresés alapján
(1) A bíróságtól, más hatóságtól, illetve állami szervtől vagy egyéb harmadik személytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha azt törvény lehetővé teszi, vagy arra az érintett írásban felhatalmazza az AIDe-Hungary Kft-ét.. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra, tárgyra és a megkereséssel élő szervek meghatározott körére. Az adattovábbítás akkor teljesíthető, ha a megkeresés írásban érkezik, megjelölve az adattovábbítás jogalapját, célját.
(2) Az érintett nyilatkozattételétől függetlenül teljesíteni kell a büntető ügyekben eljáró hatóságoktól – különösen rendőrség, bíróság, ügyészség, vám- és pénzügyőrség - valamint a nemzetbiztonsági szolgálatoktól érkező megkereséseket.
(3) Bármely magánszemélytől érkező, adatközlésre irányuló megkeresés a 10. fejezet alapján teljesíthető.
(4) Bármely magánszemélytől érkező, harmadik személy adataira vonatkozó adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett harmadik személy erre írásban felhatalmazza az AIDe-Hungary Kft -t.
(1) A személyes adatok nyilvánosságra hozatalához – kivéve, ha törvény közérdekből elrendeli – az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
(2) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
(1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Avtv., valamint az egyéb adat- és titokvédelemi szabályok érvényre juttatásához szükségesek.
(2) Az adatokat védeni kell különösen a jogosulatlan
-hozzáférés, továbbítás,
-megváltoztatás,
-nyilvánosságra hozatal,
-törlés vagy megsemmisítés,
-a véletlen megsemmisülés és sérülés
ellen.
(3) Mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.
(4) Az informatikai adatbiztonság, adatvédelem technikai feltételeiről, módjáról az ügyvezető igazgató jogosult és köteles részletes szabályokat meghatározni.
1.9. Az érintett jogai és érvényesítésük
(1) Az érintett tájékoztatást kérhet személyes adatai kezeléséről, illetve az alábbi jogok illetik meg:
-
Tájékoztatáshoz való jog
Jogosult világos, átlátható és érthető tájékoztatást kérni arról, hogy az AIDe-Hungary Kft. hogyan kezeli személyes adatait és ezzel kapcsolatosan milyen jogai vannak.
-
Hozzáféréshez való jog
Jogosult az AIDe-Hungary Kft-től visszajelzést kapni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, úgy jogosult arra, hogy az általunk kezelt személyes adataihoz hozzáférést kapjon.
-
Helyesbítéshez való jog
Jogosult a pontatlan, vagy hiányos személyes adatainak helyesbítését, illetve kiegészítését kérni. A valóságnak meg nem felelő adatot az adatkezelő egység helyesbíteni és az érintettet erről értesíteni köteles.
-
Törléshez való jog
A törléshez való jog biztosítja, hogy kérheti személyes adatainak törlését, amennyiben azok kezelése már nem feltétlenül szükséges. Ez azonban nem jelent feltétlen törlési kötelezettséget. Az AIDe-Hugary Kft. megtagadja a törlést, ha jogszabály írja elő az adatok kezelését, vagy az adatok kezelésének más egyéb jogalapja, vagy jogszabályban meghatározott célja van (pl: Munkatörvénykönyvében, vagy a Társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról szóló törvényben foglaltak alapján).
Törlés különösen akkor kérhető, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, valamint ha a személyes adat hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki. Ezekben az esetekben a törlésre irányuló kérést teljesíteni kell.
A személyes adatot törölni kell a törvényben foglalt esetekben, így különösen, ha kezelésének jogellenessége megalapozottan felmerül, illetve azt a bíróság vagy az adatvédelmi biztos elrendelte.
-
Az adatkezelés korlátozásához való jog
Bizonyos helyzetekben jogosult személyes adatainak további kezelését korlátozni. Korlátozott adatkezelés esetén a tárolás kivételével adatait nem kezeljük. Az adatkezelés korlátozását kérő személyekről nyilvántartást vezetünk, hogy kérésüket a jövőben mindenkor tiszteletben tudjuk tartani.
-
Adathordozhatósághoz való jog
Jogosult az általunk kezelt bizonyos személyes adatairól másolatot kérni, és azokat egy másik adatkezelőnek továbbítani (pl: bérszámfejtés részére).
-
Tiltakozáshoz való jog
Jogosult bizonyos adatkezelések (például állásajánlat célú adatkezelés, amelyet társaságunk csak az adat kifejezett beleegyezésével végezhet) ellen tiltakozni.
(2) Az érintett kérelmére az adatkezelő egységnek tájékoztatást kell adnia:
- az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól,
- az adatkezelés céljáról, jogalapjáról, időtartamáról,
- az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről,
- továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
(3) Az érintett tájékoztatása csak különösen indokolt esetben, az Avtv. alapján tagadható meg, továbbá ha az érintett vagy mások jogainak védelme érdekében az szükséges, és csak ezen feltételek fennállása alatt. Az adatkezelő egység köteles az érintettel a felvilágosítás megtagadásának indokát közölni. Az elutasított kérelmekről az adatkezelő egység az adatvédelmi felelőst évente értesíti.
(4) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
(5) A tájékoztatás, az érintett munkavállaló kérése esetén ingyenes (az ésszerűség határain belül), más személyek, ügyfelek kérése esetén a tárgyévben egyszer ingyenes, azonban költségtérítést állapíthat meg az ügyvezető igazgató az egy évben rendszeresen ismétlődő adatszolgáltatásért. Az esetlegesen megállapított, már megfizetett költségtérítést vissza kell téríteni, ha a tájékoztatás kérése az érintett adatainak helyesbítéséhez vezetett.
(6) Az érintettet megilleti a tiltakozás joga személyes adatának kezelése kapcsán a törvényben foglalt esetekben, így különösen, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés miatt történik. Tiltakozás esetén az Avtv-ben foglalt eljárást kell követni, amelynek érdekében az adatkezelést végző szervezeti egység vezetője haladéktalanul megkeresni köteles az adatvédelmi felelőst. Az adatvédelmi felelős közreműködik az eset körülményeinek megvizsgálásában, és a követendő eljáráshoz jogi-szakmai támogatást nyújt.
(7) Az érintett adatainak jogellenes kezelése vagy a technikai adatvédelem követelményeinek megszegése szigorúan tilos, az ilyen magatartással másnak okozott kárt a AIDe-Hungary Kft., mint adatkezelő köteles megtéríteni. Amennyiben a károkozás valamely munkavállaló szándékos vagy gondatlan – a jelen szabályzat rendelkezéseit megsértő – magatartása miatt következik be, kártérítési eljárást kell lefolytatni.
Az érintettel szemben az adatkezelő felel az általa megbízott adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
(1)Munkára pályázó személyes adatai az AIDe-Hungary Kft. álláslehetőséget kínáló ügyfelei részére továbbíthatók, vagy hozzáférhetővé tehetők konkrét állásajánlat esetén.
(2)Ennek keretében szükség lehet arra, hogy személyes adatok külföldre, olyan országba kerüljenek továbbításra, ahol az átadott adatok kezelése, feldolgozása során nem biztosított az Európai Unióban megkövetelt szinten a személyes adatok védelme. Ilyen adattovábbításra csak külön tájékoztatást követően, kifejezett hozzájárulás esetén kerülhet sor.
(3)A rendszerben tárolt adatok csak az AIDe-Hungary Kft. ügyintéző munkatársai és - amennyiben profil továbbításra kerül, vagy hozzáférhetővé válik - a potenciális munkáltató részéről eljáró munkatársak számára férhető hozzá a 2.Specifikus részben szabályozattak szerint.
(1) Az ügyvezető igazgató biztosítja a biztonságos adatkezelés érvényesüléséhez szükséges személyi és tárgyi feltételeket.
(2) Az adatvédelemmel kapcsolatos előírások, így különösen jelen szabályzat rendelkezéseink betartását, az adatkezelő egységek vezetői kötelesek folyamatosan ellenőrizni és biztosítani.
(3) a AIDe-Hungary Kft -nél adatvédelmi felelőst kell megbízni a társaság munkavállalói közül, vagy szerződéssel, külsős szakértő által kell biztosítani a tevékenység ellátását.
(4) Az adatvédelmi felelős feladata, hatásköre:
- felügyeli az adatvédelmi szabályzat betartásának teljesülését és feltételeit, hiányosság észlelésekor jelent az ügyvezető igazgatónak;
- közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, a belső adatvédelmi szabályozás kialakításában, valamint az érintettek jogainak biztosításában;
- szúrópróbaszerűen illetve bejelentésre (panaszra) ellenőrzi az adatvédelmi jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az azokban meghatározott adatbiztonsági követelményeknek a megtartását;
- kialakítja és vezeti az adatkezelési adatbázist, a lényeges változásokat,
- kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
- ellenőrzi a belső adatvédelmi nyilvántartást;
- gondoskodik az adatvédelmi ismeretek oktatásáról;
A fizikai, üzemeltetési, valamint a (számítás)technikai biztonság megteremtésére vonatkozó keretszabályok – illetve az e szabályzat által előírt külön, részletes szabályozásához – különösen a következő rendelkezéseket kell figyelembe venni:
- Az adathordozó eszközök elhelyezésére szolgáló helyiségeket (épületeket, épületrészeket) úgy kell kialakítani, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell elhelyezni.
- Azokba a helyiségekbe, ahol adatkezelés folyik, a személyek belépését – munkakörüktől függően - korlátozni és lehetőleg ellenőrizni kell. A belépésre adott felhatalmazásnak összhangban kell lennie az adott személy feladataival, illetőleg az ott kezelt adatokhoz történő hozzáférési jogosultságával.
- Az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülésük esetén tartalmuk rekonstruálható legyen, ennek érdekében az adatállományokról rendszeresen biztonsági másolatot kell készíteni és azt az eredeti adatállománytól eltérő helyen, biztonságosan páncélszekrényben kell tárolni.
- Hozzáférés-védelem keretében folyamatos aktív kezelésben lévő iratokhoz csak az adatkezelésre jogosult ügyintézők férhetnek hozzá. A személyzeti valamint a bér- és munkaügyi iratokat, valamint a munkavállalói jogviszonnyal kapcsolatos iratokat zárható helyiségben, zárható iratszekrényekben kell őrizni.
- Az informatikai védelem:
- A számítástechnikai eszközzel olvasható és a manuális adathordozók tárolását, hozzáférését és felhasználását ellenőrizni kell. Különös figyelmet kell fordítani arra, hogy a biztonságos területről kivitt eszközök maradványadatokat ne tartalmazzanak.
- Az adathordozókról és mozgásukról, azok tartalmáról és felhasználásáról nyilvántartást kell vezetni.
- Meg kell határozni azoknak a személyeknek (vagy legalább munkakörüknek) a körét, akik az adathordozó eszközöket üzemeltethetik.
- Az adatfeldolgozó rendszerek (informatikai és egyéb) biztonsági megoldásaihoz és biztonsági dokumentációjához csak az arra felhatalmazott személyek férhetnek hozzá.
- Az ügyvezető igazgató meghatározza az adatokhoz való hozzáférés szintjét és munkakörökre, illetve indokolt esetben személyekre lebontott egyedi szabályait.
- Külső személy - pl. karbantartás, javítás, fejlesztés céljából - a számítástechnikai eszközökhöz kizárólag úgy férhet hozzá, hogy a kezelt adatok megismerése elkerülhető legyen. Indokolt esetben titoktartási nyilatkozatot kell vele kitöltetni.
- A számítástechnikai rendszer üzemeltetéséről - hagyományos vagy automatikus módon - nyilvántartást kell vezetni. A nyilvántartást - ideértve a rendszer üzeneteit is - az illetéktelen hozzáférés vagy hozzáférési kísérlet azonosítása céljából, az arra illetékes személynek folyamatosan ellenőriznie kell.
- A rendszerbe kerülő adatokat tartalmazó hagyományos vagy számítástechnikai eszközökkel olvasható dokumentumokat úgy kell kezelni, hogy elvesztésük, elcserélésük vagy meghibásodásuk kiküszöbölhető legyen.
- A számítástechnikai eszközök előre nem látható üzemzavara esetére olyan tervet kell kidolgozni, amellyel annak hatása ellensúlyozható.
- Az adatok és programok véletlen vagy szándékos megrongálását számítástechnikai módszerekkel is meg kell akadályozni.
- Az adatokhoz és a számítástechnikai eszközökhöz való hozzáférést technikai megoldásokkal is szabályozni kell.
- Az adatbevitel során a bevitt adatok helyességét ellenőrizni kell. Az adatok és az adatállományok változását indokolt esetben lehetőség szerint naplózni kell.
- Az adatkezelő programok jogtisztaságát és előírásszerű működését ellenőrizni kell.
- Közvetlen adathozzáférés kezdeményezésének jogosultságát ellenőrizni kell.
- Papíralapú dokumentumok kezelése és védelme:
- lehetőleg kerülni kell a digitális alapú adatok nyomtatását
- a feleslegessé vált személyes adatokat tartalmazó papírlapokat vagy erre rendszeresített iratmegsemmisítővel, vagy kézi úton legalább a feleslegessé vált papírlap 12 részletben történő eltépésével lehet megsemmisíteni
- Az íróasztalon csak a munkavégzéssel összefüggésben lévő személyes adatokat tartalmazó papír lehet. Amennyiben a dokumentumra nincs szükség, azt olyan helyre kell eltárolni, mely irodahelységbe belépő nem láthat.
-
Az Adatkezelő1 fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.
Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelő munkatársait
allas(kukac)aidehungary.hu e-mail címen.
A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat(kukac)naih.hu; honlap: www.naih.hu) fordulhat.
(1)Adatkezelő: az AIDe-Hungary Kft., mint jogi személy, amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Elérhetőségeink:
• E-mail: allas(kukac)aidehungary.hu
• Telefon: +36 (1) 297 0680
• Postai úton: H-1185 Budapest Nagybecskerek utca 32.
• Személyesen: H-1185 Budapest, Nagybecskerek utca 32.
H-8000 Székesfehérvár, Mátyás Király krt. 5.
H-8800 Nagykanizsa, Magyar utca 2.
• Irodák nyitvatartása: munkanapokon 8-16.00 óráig
(1)Az AIDe-Hungary Kft. a munkavállalói adatait a HR112 rendszerben tartja nyilván.
(2)Adatkezelésünk az álláskeresők és munkavállalóinak következő személyes adataira terjed ki:
- azonosító adatok (név, nem, születési hely és idő, állampolgárság)
- elérhetőségek (e-mail cím, telefonszám, lakcím)
- nyelvtudás, iskolai és egyéb végzettség, szakmai tapasztalat, érdeklődési terület, készségek, terveid
- önéletrajz
- felhasználónév, jelszó
- előző munkahelyek
- egyéb információ, amit megosztásra kerül, illetve amit harmadik fél oszt meg velünk (pl. ajánlók, referencia személyek, ügyfeleink).
(3)Konkrét álláshirdetésre való jelentkezés esetén előfordulhat, hogy az adott állás szempontjából lényeges további személyes adatok megadása válik szükségessé.
(4)Különleges adatot (pl. egészségi állapotra vonatkozó adat, bűnügyi személyes adat) csak külön írásbeli hozzájárulással és csak abban az esetben kerül kezelésre, ha az megpályázott konkrét állásajánlatra történő kiválasztás során szükséges. A kifejezett kérés nélkül tudomásra hozott (pl. az online regisztráció során feltöltött önéletrajzban szereplő) különleges adatok kezeléséért az AIDe-Hungary nem vállal felelősséget.
(5)Abban az esetben, ha szerződéses jogviszonyba kerül az AIDe-Hungary-val (közvetítés, kölcsönzés) akkor a jelentkezésnél átadott információk, adatok a törvényi megfelelőség érdekében, ideértve a munka, adó, társadalombiztosítás törvényeit valamint nemzetközi szankciós szabályozások betartás érdekében átadhatja személyes adatokat: NAV; Társadalom Biztosítás, Rendőrség, Bíróság, Büntetésvégrehajtás és azoknak akik számukra és nevükben elvégzik ezen szolgáltatásokat:
- HRCV Kft., mint a bérszámfejtéssel megbízott vállalkozás
- kölcsönzésben és közvetítésben érintett partnerek
(1)Az általunk kezelt személyes adatok a következő forrásokból származhatnak:
- Az AIDe-Hungary Kft. honlapján regisztrált és állás pályázatra során megadott személyes adatok. Az adatszolgáltatás önkéntes.
- Az pályázó, vagy munkavállaló által nyilvánosságra hozott adatok (pl. LinkedIn, Facebook profil). Az adatszolgáltatás önkéntes.
- Az általad harmadik félnek megadott adatok, amennyiben az adatok átadásához a munkavállaló hozzájárul, vagy az AIDe-Hungary Kft-t törvényi előírás kötelezi. Amennyiben az AIDe-Hungary álláshirdetésre pályázó, vagy munkavállalójának adatait (pl. önéletrajz) harmadik személy elküldi, úgy arról az érintettet tájékoztatja, illetve tiltakozás esetén az adatokat törli. Adatokat vehetők át továbbá azokból a nyilvántartásokból is, amelyekbe kifejezetten munkakeresés céljából, az adatátadás t&eac
