ADATKEZELÉSI TÁJÉKOZTATÓ

 

1. Jelen Adatkezelési Tájékoztató a Társaság által kezelt személyes adatok körét, az adatkezelés időtartamát, célját, jogalapját, az érintettek jogait tartalmazza. A Társaság adatkezelése az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 számú Rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) –, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglalt szabályokon alapul. A Társaság megfelelő intézkedéseket hozott annak érdekében, hogy az érintettek fenti két jogszabályban ismertetett jogai személyes adataik kezelése során maradéktalanul érvényesüljenek.  

    AZ ADATKEZELŐ TÁRSASÁG 

    Cégnév: ANTÓK Nyomdaipari Kft.

    Székhely: 9500 Celldömölk, Építők útja 1.

    Cégjegyzékszám: 18-09-101840

    Adószám: 11308704-2-18

    Képviselő: Hochbaum Pál ügyvezető

 

2. Fogalom meghatározások

Személyes adat: Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; 

Címzett: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

Az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

3.  Kamerás megfigyeléssel kapcsolatos adatkezelés 

3.1. Társaságunk székhelyén az emberi élet, testi épség, az üzleti titok védelme és vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely közvetlen megfigyelést, képrögzítést és tárolást is lehetővé tesz.  

3.2. Az adatkezelés jogalapja: A munkáltató jogos érdekeinek érvényesítése és az érintett hozzájárulása. 

3.3. Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az elektronikus vagyonvédelmi rendszer által folytatott megfigyelés tényét, célját és az adatkezelés jogalapját.

3.4. A megfigyelt területre belépő harmadik személyekről képfelvétel a hozzájárulásukkal készíthető és kezelhető.  A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelőrendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy. 

3.5. A rögzített felvételek felhasználás hiányában maximum 3 (három) munkanapig őrizhetők meg. Felhasználásnak az minősül, ha a rögzített képfelvételt bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.

3.6.  Adatbiztonsági intézkedések: 

    a) A képfelvételek megtekintésére és visszanézésére szolgáló monitort úgy kell elhelyezni, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa. 

    b) A megfigyelés és a tárolt képfelvételek visszanézése kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából végezhető. 

    c) A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet. 

    d) A felvétel hordozó eszközeit elzárt helyen kell tárolni. 

    e) A tárolt képfelvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen. 

    f) A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. 

    g) A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez a hozzáférést haladéktalanul meg kell szüntetni.

    h) A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.

    i) Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalan kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült. 

3.7. Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.

3.8. Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a munkáltató ügyvezetője és helyettesei, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

 

4. Jogi személy ügyfelek természetes személy képviselőinek, kapcsolattartóinak elérhetőségi adatai 

4.1. A kezelhető személyes adatok köre: A természetes személy neve, címe, telefonszáma, e-mail címe.

4.2. A személyes adatok kezelésének célja: A társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.

4.3. A személyes adatok kezelésének jogalapja: Az érintett hozzájárulása.

4.4. A személyes adatok címzettjei: A társaság ügyvezetője, termelési és gazdasági vezetője, könyvelési és logisztikai feladatokat ellátó munkavállalói.

4.5. A személyes adatok tárolásának időtartama: Az üzleti kapcsolat fennállásának időtartama és az azt követő 5 év. 

        

5. Kifizetői adatkezelés 

5.1. Társaságunk jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése céljából kezeli azon érintettek adótörvényekben előírt személyes adatait, akikkel kifizetői kapcsolatban áll. 

A kezelt adatok köre: 

    a) természetes személyazonosító adatok, ideértve az előző nevet és a titulust is,

    b) nem,

    c) állampolgárság,

    d) adóazonosító jel,

    e) társadalombiztosítási azonosító jel,

    f) egészségügyi adat,

    g) szakszervezeti tagságra vonatkozó adat.

5.2. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony fennállása és a megszűnését követő 7 év. 

5.3. A személyes adatok címzettjei: A társaság adózási, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói. 

 

6. Adatbiztonsági intézkedések

6.1. Társaságunk a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a jelen szabályzat céljának eléréséhez szükségesek. 

6.2. Társaságunk az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

6.3. Társaságunk a személyes adatokat bizalmas adatnak minősíti és akként kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést társaságunk jogosultsági szintek meghatározásával és jelszavak alkalmazásával korlátozza.  

6.4. Társaságunk az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el. 

6.5. Munkavállalóink a munkahelyi gépekhez nem csatlakoztathatják saját számítástechnikai, adattároló és rögzítő eszközeiket.

6.6. Társaságunk az elektronikus adatfeldolgozást, nyilvántartást számítógépes programmal végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és csak azok a személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre jogosultságuk és szükségük van.

6.7. A személyes adatok automatizált feldolgozása során társaságunk további intézkedésekkel biztosítja: 

    a) a jogosulatlan adatbevitel megakadályozását; 

    b) az automatikus adatfeldolgozó rendszerek feltörésének megakadályozását; 

    c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; 

    d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; 

    e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.

6.8.  Társaságunk által kezelt személyes adatok interneten történő megosztása tilos!

6.9.  A munkahelyeken és a társaság eszközein fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!

6.10. Külső forrásból kapott vagy letöltött, nem engedélyezett program használata tilos!

6.11. A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan, kulccsal zárható szekrényben és helyiségben elzárva kell tartani. 

6.12. Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét. 

 

7. Adatvédelmi incidensek kezelése

7.1. Adatvédelmi incidens a biztonság olyan sérülése, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

7.2. Incidens lehet például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, szerver elleni támadás. 

7.3. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások   betartása a társaság ügyvezetőjének feladata. 

7.4. Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a társaság ügyvezetőjét. 

7.5.  A társaság munkavállalói kötelesek jelenteni a társaság ügyvezetőjének, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek. 

7.6. Adatvédelmi incidens bejelenthető a társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket. 

7.7. Adatvédelmi incidens bejelentése esetén a társaság ügyvezetője a termelési és gazdasági vezető bevonásával haladéktalanul kivizsgálja a bejelentést. Meg kell vizsgálni és meg kell állapítani: 

    a) az incidens bekövetkezésének időpontját és helyét, 

    b) az incidens leírását, körülményeit, hatásait, 

    c) az incidens során kompromittálódott adatok körét, számosságát, 

    d) a kompromittálódott adatokkal érintett személyek körét, 

    e) az incidens elhárítása érdekében tett intézkedések leírását, 

    f) a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

7.8. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni, el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

7.9. Az  adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza: 

    a) az érintett személyes adatok körét, 

    b) az adatvédelmi incidenssel érintettek körét és számát, 

    c) az adatvédelmi incidens időpontját, 

    d) az adatvédelmi incidens körülményeit, hatásait, 

    e) az adatvédelmi incidens orvoslására megtett intézkedéseket, 

    f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

7.10. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.  

 

8. Az érintett jogai

8.1. Jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hozzáférést kapjon (hozzáférési jog); 

8.2. Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok - egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (helyesbítéshez való jog);

8.3. Jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje (elfeledtetéshez való jog);

8.4. Jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést;

8.5. Jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta;

8.6. Jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is (tiltakozási jog);

8.7. Jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen - ideértve a profilalkotást is - alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

        Celldömölk, 2018. május 25.

                                                                                        Hochbaum Pál

                                                                                        ügyvezető