Adatkezelés

MASPEX OLYMPOS Üdítőital Gyártó Kft. Adatvédelmi és adatkezelési szabályzata

Érvényes: 2018. május 25. napjától

Adatkezelési és Adatvédelmi Szabályzatban foglaltak hatálya kiterjed a MASPEX OLYMPOS Kft. valamennyi tevékenységére, a munkaviszonyokból eredő és szerződéses joviszonyaibólból eredő adatkezeléseire is.

 

I. Jogszabályi háttér

A vállalat működése során kezelt adatok kezelése és védelme vonatkozásában az alábbi jogszabályok rendelkezéseit kell betartani:

  1. AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
  2. 2011. évi CXII. az információs önrendelkezési jogról és az információszabadságról szóló törvény
  3. a munka törvénykönyvéről szóló 2012. évi I. törvény

 

II. Fontosabb fogalmak:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Adatvédelmi felelős:

A Maspex Olympos Kft. által kijelölt személyek, akik a maguk területein felügyelik az adott osztályokat érintő adatvédelmi, adatkezelési feladatokat és ellenőrzik a munkatársaik adatkezeléssel kapcsolatos gyakorlatát.

Adatvédelmi incidens:

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

II. Az adatkezelés alapelvei

Adatkezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”)!

Célhoz kötöttség elve:

Személyes adatot kezelni kizárólag meghatározott célból, jog vagy kötelezettség teljesítése érdekében lehetséges!

Az adatkezelés célját kellő részletességgel, az adatok rögzítését megelőzően kell meghatározni. A vállalatnak minden egyes adatkezelés esetében adatkezelési célonként külön-külön meg kell határoznia azt a jogot, amely gyakorlásához szükséges valamely személyes adat kezelése, vagy azt a kötelezettséget, amelynek teljesítése szükségessé teszi az adatkezelést.

Munkáltató esetében főszabály:

Személyes adat csak akkor kezelhető, ha az adat kezelése nélkül a munkaviszony létesítése, fenntartása, megszűnése nem lenne lehetséges

A vállalat köteles a munkavállalóktól kért adatok körét előre olyan módon meghatározni, hogy az adatok csakis a munkaviszony létesítéséhez, fenntartásához, megszűnéséhez kapcsolódjanak.

A munkavállalókat tájékoztatni kell arról, hogy a tőlük kért adatok, velük szemben alkalmazott vizsgálatok milyen információként szolgálnak a munkáltató számára.

Amennyiben az adatok kezelése eltérő célból történik, akkor a célokat egyenként definiálni kell és az adatkezelés folyamán annak mindig meg kell felelnie az eredeti célnak.

Szükségesség-arányosság elve

Csak olyan adat kezelhető, amely az adatkezelés céljának megvalóístásához elengedhetetlen és a cél elérésére alkalmas. Az adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Tisztességes adatkezelés elve

Bármely adatkezelés során tiszteletben kell tartani az emberi méltóságot

 

III. Az adatkezelés jogalapja

Adatot kezelni kizárólag megfelelő jogalappal lehet

A személyes adatok kezelése kizárólag akkor jogszerű, amennyibenaz alábbiak egyike teljesül:

a)  az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b)  az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c)  az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d)  az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

f)  az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Jogalapok tehát:

    1. Törvényi felhatalmazás (kötelező vagy lehetőséget biztosít)
    2. Munkáltató jogos érdeke indokolja
    3. Érintett hozzájárulása
    4. A másik fél adatainak kezelése a szerződés teljesítéséhez szükséges
    5. Az érintett létfontosságú érdekének védelméhez szükséges

Tilos kezelni az alábbi adatokat:

  • faji vagy etnikai származásra,
  • politikai véleményre,
  • vallási vagy világnézeti meggyőződésre vagy
  • szakszervezeti tagságra utaló személyes adatok, valamint
  • a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok,
  • az egészségügyi adatok és
  • a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó

személyes adatok.

Egészségügyi adat kezelhető: az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.

 

TÁJÉKOZTATÁS KÖVETELMÉNYE:

A.

Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az érintettet az alábbiakról kell tájékoztatni az adat megszerzésének időpontjában:

  1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  4. az adathoz hozzáférők listája
  5. az érintett személyes adatok kategóriái
  6. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  7. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  8. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  9. a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  10. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  11. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

B.

Amennyiben az adatokat nem az érintettől származnak:

  1. A személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

A tájékoztatás határideje:

  1. a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
  2. ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  3. ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

C.

Az érintett hozzáférési joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

Az érintett által kért további másolatokért az vállalat 1.000 Ft összegű adminisztrációs költséget számít fel.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

D.

Az érintett egyéb, az adatkezeléshez fűződő jogai:

  1. személyes adatok helyesbítéséhez
  2. törléséhez, illetve
  3. az adatkezelés korlátozásához
  4. tiltakozáshoz való jog

Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a munkáltató jogos érdeke alapján történő kezelése ellen. 

Ebben az esetben a vállalat a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Jogorvoslati lehetőségek:

Az érintett a hozzá kapcsolódó adatkezeléssel kapcsolatosan részletes tájékoztatást kaphat amennyiben kérését vagy kérdését, seteleges panaszát elküldi az adatkezeles@maspex.hu e-mail címre.

A felhasználó jogorvoslati lehetőségeit az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény valamint a Ptk. alapján bíróság előtt gyakorolhatja, valamint kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke segítségét is (dr. Péterfalvi Attila a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, 1125 Budapest, Szilágyi Erzsébet fasor 22/c.)

 

Adatfeldolgozó közreműködése:

Ha az adatkezelést a vállalat nevében más végzi, a vállalat kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a jogszabály követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó a vállalat előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.

Az adatfeldolgozó által végzett adatkezelést szerződésnek kell szabályoznia.

 

A kezelt adatok jogalap szerinti csoportosítása

Az egyes, a vállalat által kezelt személyes adatok teljes listáját és azok jogalapok és adatkezelés célja szerinti kategorizálását külön adatnyilvántartás tartalmazza.

Törvényi, jogszabályi felhatalmazás alapján kezelt adatok:

A vállalat kötelező adatkezelési körébe tartozik a munkaviszonnyal, annak létesítésével, fenntartásával, megszüntetésével összefüggő személyes adatok kezelése, továbbá az adózási és társadalombiztosítási kötelezettségek teljesítéséhez szükséges adatok kezelése.

Jogszabály által biztosított adatkezelési lehetőség körébe tartozik a munkáltatói munkahelyi ellenőrzésekkel összefüggő adatkezelés teljesítése.

A MUNKÁLTATÓ JOGOS ÉRDEKE ALAPJÁN KEZELT ADATOK:

Az ilyenkor elvégzendő érdekmérlegelési teszt lépései:

1. lépés: a munkáltatónak a tervezett adatkezelés megkezdése előtt át kell tekintetnie, hogy a célja elérése érdekében feltétlenül szükséges-e személyes adat kezelése: rendelkezésre állnak-e olyan alternatív megoldások, amelyek alkalmazásával személyes adatok kezelése nélkül megvalósítható a tervezett cél.

2. lépés: a munkáltatói jogos érdek lehető legpontosabb meghatározása (így különösen az Mt. 10. § (1) bekezdésének figyelembe vételével).

3. lépés: annak meghatározása, hogy mi az adatkezelés célja, milyen személyes adatok, meddig tartó adatkezelését igényli a jogos érdek.

4. lépés: annak meghatározása, hogy a munkavállalóknak mik lehetnek az érdekeik az adott adatkezelés vonatkozásában (például azok a szempontok, amelyeket a munkavállalók felhozhatnának az adatkezeléssel szemben).

5. lépés: annak meghatározása, hogy miért korlátozza arányosan a munkáltatói jogos érdek – és az ennek alapján végzett adatkezelés – a 4. lépésben meghatározott munkavállalói jogokat, várakozásokat. A munkáltatónak az érdekmérlegelés során segítséget nyújthatnak azok az alapelvek, amelyeket a tájékoztató 2. pontjában a Hatóság már kifejtett. Az érdekmérlegelésen alapuló munkahelyi adatkezelések esetében többek között az alábbi garanciák biztosíthatják az adatkezelés szükségesség-arányosságát (természetesen más garanciális intézkedések is szóba jöhetnek):

  • A fokozatosság elvének érvényesülése. Ennek a garanciának elsődlegesen a munkáltatói ellenőrzésekkel együtt járó adatkezelések esetén van jelentősége. A munkáltatónak a munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzése körében lehetőleg olyan módszert kell választania, amely nem jár együtt személyes adat kezelésével. Ha nincs ilyen, akkor a magánszférát legkevésbé korlátozó módszert kell alkalmaznia, amelynek nyomán korlátozott körben ismer meg személyes adatokat.
  • A munkavállaló jelenlétének biztosítása. Ugyancsak a munkáltatói ellenőrzések keretében van szerepe ezen garanciának. Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, akkor biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során (így például a felvételek visszanézésekor vagy az e-mail elolvasásakor). 

 

Munkavállaló, más személy önkéntes hozzájárulása alapján kezelt adatok

Az érintett hozzájárulása alapján kezelt adatok köre kizárólag a vállalat által szervezett játékok, versenyek, rendezvények során keletkezett a munkavállalók által megadott személyes adatokra terjed ki, amelyek kezeléséhez az érintettek saját, befolyástól mentes akaratuk alapján, kifejezetten hozzájárulásikat adják.

A szerződéses kötelezettségek teljesítéséhez szükséges adatkezelés

A vállalat a vele szerződéses viszonyban álló cégek képviselőinek, kapcsolattartóinak és egyén vállalkozók neveit, telefonszámait és e-mail címeit a szerződéses jogviszony hatálya alatt illetve azt követő 5 évig, számviteli kötelezettségek teljesítése esetén 8 évig kezeli.

Az adatok a szerződéses kapcsolat megszünését követően törlésre kerülnek.

Az adatkezelés jogalapja: törvényi felhatalmazás illetve a cég jogos érdeke alapján

Az adatkezelés célja: szerződéses kötelezettségek teljesítése, kapcsolattartás

Az adatokhoz hozzáférők: a Maspex Olympos Kft. törvényes képviselői, a szerződések iktatását végző titkárság, a vállalat érintett osztályának tagjai, akivel a szerződő fél a szerződéses kötelezettségek teljesítése érdekében együttműködik

 

A vállalat által továbbított adatok

Adattovábbítás hatóságok felé:

A Maspex Olympos Kft. jogszabályi kötelezettségének eleget téve munkavállalóihoz kapcsolódó bizonys személyes adatokat továbbít meghatározott hatóságoknak.

Adattovábbítás szerződéses partnereknek:

A szerződéses kötelezettségek teljesítése érdekében vállalatunk munkatársaink, mint kapcsolattartók személyes adatait megadja a szerződéses partnereknek.

Személyes adatok köre: név, betöltött pozíció, e-mail cím, telefonszám

Eljárás adatvédelmi incidens esetén

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, esetlegesen az alábbiakat:

  • a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását,
  • a hátrányos megkülönböztetést,
  • a személyazonosság-lopást vagy a személyazonossággal való visszaélést,
  • a pénzügyi veszteséget,
  • az álnevesítés engedély nélküli feloldását,
  • a jó hírnév sérelmét,
  • a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve
  • a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Teendők adatvédelmi incidens esetén:

  • az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az felügyeleti hatóságnál (NAIH);
  • ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
  • az adatvédelmi incidensekről nyilvántartás vezetése
  1. Adatvédelmi incidens esetén az adatvédelmi felelősök kötelesek az incidens mégtörténtét jelezni dr. Tavaszi Roland cégvezetőnek.
  2. Adatvédelmi incidens esetén az adatvédelmi felelősnek ki kell töltenie a Feljegyzés adatvédelmi incidensről szóló dokumentumot és továbbítania kell azt a cégvezető részére.

Nem kell tájékoztatni a hatóságot:

Ha az adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető. (Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.)

Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)

A hatóságnak és az érintetnek szóló tájékoztatásnak tartalmaznia kell:

  1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát,
  2. valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  3. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  4. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  5. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatvédelmi incidensek nyilvántartásában szerepeltetni kell

  1. az adatvédelmi incidenshez kapcsolódó tényeket,
  2. annak hatásait és
  3. az orvoslására tett intézkedéseket.

 

SPECIÁLIS MUNKAHELYI ADATKEZELÉSEK:

I.

Munkahelyi önéletrajzok kezelésének szabályai:

1. Az adetkezelés célja és jogalapja

a)

Az önéletrajzok, pályázatok esetében az adatkezelés célja az, hogy a meghirdetett munkakört betöltsék.

Ennek megfelelően, ha a munkáltató a jelentkezők közül kiválasztott egy személyt a meghirdetett állásra, akkor megszűnt az adatkezelés célja, és a ki nem választott jelentkezők személyes adatait törölni kell.

Ezzel egyidejűleg fennáll a törlési kötelezettség abban az esetben is, ha az érintett még a jelentkezés során meggondolja magát, visszavonja pályázatát.

b)

Önéletrajzok, pályázatok esetében az adatkezelés jogalapja az érintett hozzájárulása.

2. Az adatkezelés eljárási szabályai:

a)

A Maspex Olympos Kft. esetében a munkahely betöltése érdekében megküldött önéletrajzok fogadására az alábbi elektronikus levélcímek szolgálnak:

munkalehetoseg.nyarlorinc@maspex.hu

munkalehetoseg.sales@maspex.hu

munkalehetoseg.marketing@maspex.hu

(„munkalehetőség e-mail cím”-ek)

A munkavállalók kötelesek munkaerő keresése esetén a részlegnek megfelelő e-mail címet megadni (a vállalat honlapján, hirdetésben és munkaközvetítő részére is ezeket az e-mail címeket kell megadni).

A munkalehetőség e-mail címre beérkező elektronikus üzenetekre egy automatikus válasz küldése történik általános adatkezelési tájékoztatással.

b)

Az erre a célra kijelölt munkavállaló köteles a beérkezett önéletrajzokat kinyomtatni és a betöltendő állás szerinti osztály vezetőjének papír alapon továbbítani és ezzel egyidőben a pályázat benyújtója részére válaszként a megfelelő tartalmú adatkezelési tájékoztatást megküldeni.

c)

A munkahelyi álláspályázatokat kezelő személy köteles a már lezárult álláspályázatokra benyújtott önéletrajzokat törölni a levelezésből.

Az érintett osztály vezetőjének kérése alapján a munkahelyi álláspályázatokat kezelő személy elküldi a személyes adatok kezeléséhez hozzájárulást kérő nyomtatványt és tájékoztatót azon pályázók részére, akiknek az önéletrajzát – később megnyiló álláspályázatok érdekében – célszerűnek tűnik megtartani (érintett kifejezett hozzájárulásának bekérése).

d)

Postai úton érkezett vagy a vállalat részére személyesen átadott önéletrajzok, pályázatok esetén a pályázó által megadott e-mail címre vagy postacímre a megfelelő adatkezelési tájékoztatót szükséges megküldeni a munkahelyi álláspályázatokat kezelő személy által.

 

Eljárás fogyasztói promóció esetén:

Fogyasztói promóció, játék szervezése és bonyolítása során az adatkezelő a Maspex Olympos Kft., aki a bonyolítás során adatfeldolgozót vehet igénybe.

Adatfeldolgozó közreműködése esetén az erre vonatkozó megbízási jogviszony feltételeinek szabályozására külön szerződést kell kötni.

Fogyasztói promóció, játék szervezése és bonyolítása során a fogyasztók személyes adatainak kezelése önkéntes hozzájárulásuk alapján történik, úgy, hogy a személyes adatok forrrása a fogyasztónak minősülő magánszemély.

A regisztráció során megadott e-mail címre kontroll üzenetet kell küldeni, amely útján való megerősítés garantálja a megadott személyes adatok fogyasztóhoz kapcsolódását és a regisztráció megfelelőségét.

A fogyasztói promóciók részletes szabályait és adatvédelmi kérdéseit a promóció játékszabályzatai tartalmazzák.

 

Eljárás egyes ügynökség útján megvalósuló marketing tevékenységek esetén:

Az ügynökség bevonásával megvalósuló marketing tevékenységek esetében az ügynökséggel olyan szerződést kell kötni, amely alapján az ügynökség köteles adatfeldolgozóként a szükséges, harmadik személyek adatainak kezelését illető tájékoztatások teljesítésére és nyilvántartások elkészítésére.

 

Elektronikus beléptető rendszer

A Maspex Olympos Kft. munkavállalóinak ki- és belépésének ellenőrzésére elektronikus beléptető rendszert működtet Nyárlőrinci telephelyén.

1. Az adatkezelés célja 

A Maspex Olympos Kft. alkalmazásában álló munkavállalókra vonatkozó munkaidő előírások betartásának ellenőrzése, valamint életveszélyt jelentő havaria helyzet esetén arról való meggyőződés lehetősége, hogy tartózkodik-e személy a vállalat területén, akinek a személyi biztonságáról gondoskodni kell a veszélyhelyzet során.

2. Az adatkezelés jogalapja 

Az adatkezelés jogalapja a Maspex Olympos Kft. jogos érdeke.

3. Az adatkezelés időtartama:

Az ennek működése során keletkezett adatokat (belépés és kilépés időpontja) a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével törölni kell.

4. Kezelt adatok köre:

Érintett neve, a Maspex Olympos Kft. nyárlőrinci területére történő belépés és kilépés ideje.

 

Elektronikus beléptetőrendszer Budapesti irodában

A Maspex Olympos Kft. a személyi és vagyonbiztonság biztosítása érdekében elektronikus beléptető rendszert működtet Budapesti irodájában.

1. Az adatkezelés célja 

A Maspex Olympos Kft. alkalmazásában álló munkavállalókra vonatkozó munkaidő előírások betartásának ellenőrzése, valamint életveszélyt jelentő havaria helyzet esetén arról való meggyőződés lehetősége, hogy tartózkodik-e személy a vállalat területén, akinek a személyi biztonságáról gondoskodni kell a veszélyhelyzet során.

2. Az adatkezelés jogalapja 

Az adatkezelés jogalapja a Maspex Olympos Kft. jogos érdeke.

3. Az adatkezelés időtartama:

Az ennek működése során keletkezett adatokat (név, belépés időpontja) a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével törölni kell.

4. Kezelt adatok köre:

Érintett neve, belépés időpontja.

 

Elektronikus térfigyelő rendszer (kamerarendszer)

A Maspex Olympos Kft. területén és épületeiben a mozgás megfigyelése elektronikus megfigyelési rendszerrel történik, melynek során személyes adatokat tartalmazó képfelvételek készülnek. A kamerarendszert a Maspex Olympos Kft. működteti.

1. Az adatkezelés célja 

A megfigyelés és a képfelvételek rögzítésének célja a Maspex Olympos Kft. területén tartózkodó személyek életének, testi épségének valamint a vállalat vagyontárgyainak védelme.

További cél a jogsértések megelőzése és észlelése, az elkövető tettenérése, illetve a felvételek bizonyítékként történő felhasználása a hatósági eljárások keretében.

2. Az adatkezelés jogalapja 

A.

Az elektronikus térfigyelőrendszer (kamerarendszer) működtetése során kezelt személyes adatok kezelésének jogalapja a Maspex Olympos Kft. jogos érdeke.

A Maspex Olympos Kft. területére belépő személyek az elektronikus térfigyelő rendszerrel végzett adatkezelésről tájékoztatást kapnak.

Az elektronikus térfigyelő rendszer alkalmazásáról a területen megjelenni kívánó személyek részére jól látható helyen, jól olvashatóan, tájékozódást elősegítő módon, ismertetőt kell kihelyezni.

Az ismertető szövegét a szabályzat 1. melléklete tartalmazza.

B.

Az elektronikus térfigyelő rendszer alkalmazásához a Maspex Olympos Kft-vel munkavégzés ellátására irányuló jogviszonyban nem álló személyek hozzájárulása önkéntes, akik a Maspex Olympos Kft. területére illetve épületeibe lépésükkel elfogadják, hogy róluk felvételek készülhetnek, és azok a szabályzatban meghatározottak szerint felhasználhatóak.

3. Az adatkezelés időtartama

Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.) 31. § alapján az elektronikus megfigyelőrendszer működése útján kép- és/vagy hangfelvétel kezelése során, valamint a kezelt személyes adatok tárolásának és igénylésének határideje az alábbi: rögzített képfelvétel tárolási ideje alapesetben legfeljebb 3 munkanap; ettől eltérés kizárólag az alábbi esetekben törvényes:

A képfelvétel tárolási ideje legfeljebb 30 nap az alábbi esetekben:

– nyilvános rendezvényen az élet-, testi épség védelme,

A képfelvétel tárolási ideje legfeljebb 60 nap az alábbi esetekben:

Akinek jogát vagy jogos érdekét a felvétel, illetve más személyes adatának rögzítése érinti, a fenti tárolási határidőkön belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni.

Adatigénylés során, amennyiben a megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített felvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a fent említett tárolási határidő még nem járt le.

4. Az adatkezelés jogosultsági köre

A kamerákkal folyamatosan rögzített képek megtekintésére kizárólag az Informatikai Osztály tagjai, illetve kameránként, kameracsoportonként az alábbi személyek jogosultak:

A kamerák által készített és tárolásra került felvételeket kizárólag az alábbi személyek nézhetik vissza:

A kamerák által készített és tárolásra került felvételekről mentést kizárólag az alábbi személyek készíthetnek:

5. Az adatbiztonsági intézkedések

5.1. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.

5.2. A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából tehetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.

5.3. A tárolt képfelvételekhez történő hozzáférés csak biztonságos módon, és csak úgy történhet, hogy az adatkezelő személye azonosítható legyen.

A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell.

A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez történő hozzáférést haladéktalanul meg kell szüntetni.

5.4. A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer, és a rögzítésre került felvételeket is csak ezen a merevlemezen tárolják. A felvételekről külön biztonsági másolat nem készül.

5.5. Jogsértő cselekmény észlelését követően a szükséges hatósági eljárás haladéktalan megkezdéséről és a cselekményről készült felvételek tárolásáról intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.

Az adatok szolgáltatásáról külön nyilvántartást az erre a célra készített formanyomtatványon kell vezetni.

6. Kamerák elhelyezése

Nyárlőrinci telephelyen:

Velőző üzem: 8 kamera

Porta- bekötő út: 6 kamera

Sátor raktár: 5 kamera

Nagy raktár: 104 kamera

Iroda épület: 2 kamera

Üzem: 9 kamera

Raktár:      9 kamera

Budapesti irodában:

  1. Az irodában a recepciós pult felett

7. Kezelt adatok köre:

Az érintett képmása, az érintettről készült videofelvétel. Hang rögzítése nem történik.

A kamerák pontos helyét és az általuk megfigyelt területet a szabályzat melléklete tartalmazza.

 

A Maspex Olympos Kft-vel szerződéses kapcsolatban álló személyek adatkezelése:

A Maspex Olympos Kft-vel szerződéses kapcsolatban álló cégek által kapcsolattartóként megadott személyek esetében, az adatokat a Maspex Olympos nem, mint a kapcsolattartó magánszemély személyes adatait, hanem az érintett szervezettel történő kapcsolattartásra szolgáló adatokat tárolja és kezeli, jelen esetben személyes adatkezelésre nem kerül sor.

A kapcsolattartók vonatkozásában a szükséges adatvédelmi tájékoztatást, ezen belül annak lehetőségét, hogy a szerződés teljesítése érdekében a kapcsolattartó cégéhez köthető személyes adatai a Maspex Olympos Kft. részére átadásra kerüljenek, a kapcsolattartó munkáltatója köteles megadni.

Jelen szabályzat 2018. május 25. napjától lép hatályba.

                                     Marek Bucior                               Dr. Tavaszi Roland

ügyvezető                                         cégvezető

 

» Tájékoztatás kérése adatkezelésről érintett részére (nyomtatvány .doc formátumban)

» Tájékoztatás kérése adatkezelésről érintett részére (nyomtatvány .pdf formátumban)