Adatkezelési nyilatkozat


1.    BEVEZETÉS

A Kőház zRt. elkötelezett a jogszerű működés, illetve a vonatkozó jogszabályok betartása tekintetében, ezért biztosítja a szervezeten belül a hatályos új adatvédelmi jogszabálynak való megfelelést. 

A jelen Adatvédelmi Szabályzattal a hatályos adatvédelmi jogszabályokkal összhangban, az adatokkal való elszámoltathatóság elvei szerint a Társaság biztosítani kívánja a személyes adatok jogszerű kezelését vagy azok feldolgozását.

Jelen Adatkezelési (a továbbiakban: Szabályzat) célja, hogy

  • meghatározza a Társaság által kezelt adatok körét, az adatkezelés céljait és az egyes céloknak megfelelően rendelje a célokhoz az adatkezelés jogalapját és az egyes adatok kezelésének időbeli korlátait;
  • biztosítsa a Társaság tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését;
  • a Társaság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza az adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat;
  • a Társaság feladatai teljesítéséhez, valamint a nyilvántartások vezetéséhez kapcsolódóan meghatározza a társaság nyilvántartások vezetésének rendjét;
  • biztosítsa az Uniós adatvédelmi rendelet (GDPR) valamint az Infotv-ben meghatározott érintetti, adatkezelői, adatfeldolgozói, címzetti jogokat és kötelezettségeket.

A Kőház zRt. a személyes adatok kezelése tekintetében csak támogató tevékenységeket, munkaügyi nyilvántartásokat, a bérek fizetéséhez szükséges elszámolásokat, és általános informatikai támogató tevékenységeket végez. Ezek mind a szervezet fő tevékenységéhez vagy fő vállalkozási tevékenységéhez szükséges, támogató funkciók. 

A Kőház zRt által tárolt és kezelt adatok a munkavégzésre és szakmai gyakorlati oktatásra irányuló jogviszonyhoz kapcsolódnak, azokat a munkatársaink és tanulóink által elfogadott adatkezelési nyilatkozat (1. számú melléklet) tartalmazza.

A Társaság nem tartozik a GDPR rendeletben meghatározott azon adatkezelők kategóriáiba, melyeknél az adatvédelmi tisztségviselő kijelölése kötelező, erre való tekintettel adatvédelmi tisztségviselőt nem jelöl ki. A Társaságon belüli adatvédelmi felelős funkciót az IR vezető látja el.

2.    FOGALOM-MEGHATÁROZÁSOK
Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

Adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek, így az adatok gyűjtése, rögzítése, rendszerezésük, tárolásuk, megváltoztatásuk, lekérdezések, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

Profilalkotás: az adatok automatizált kezelésének bármely formája, a személyes adatok valamilyen jellemzők szerint értékelésére, különösen 

  • a munkahelyi teljesítményhez, 
  • viselkedéshez, 
  • tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére használják; 

Adatkezelő: természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, jelen esetben A Kőház zRt.

Adatfeldolgozó: az a természetes személy, közhatalmi vagy egyéb szerv, amely az adatkezelő Kőház zRt. nevében a személyes adatokat kezel; 

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

Genetikai adat: az örökölt vagy szerzett genetikai jellemzőkre vonatkozó minden olyan személyes adat, ami valaki fizikai vagy egészségi állapotára vonatkozik, és elsősorban a személyből vett biológiai minta elemzéséből ered. Genetikai adatokat az Kőház zRt. nem tárol és nem is kezel.

Biometrikus adat: egy személy testi jellemzőire vonatkozó minden olyan személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép. 

Egészségügyi adat: az egyes személyek egészségi állapotára vonatkozó személyes adatok, ideértve az egyének számára nyújtott egészségügyi szolgáltatásokra vonatkozó minden adatot;

Felügyeleti hatóság: független közhatalmi szerv, ez Magyarország területén folytatott adatkezelés és adatfeldolgozás tekintetében a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (1125 Budapest, Szilágyi Erzsébet fasor 22/C.)


3.    ÁLTALÁNOS SZABÁLYOK
3.1 A Szabályzat hatálya
A szabályzat személyi hatálya kiterjed a társaság minden munkavállalójára, a munkavégzésre irányuló jogviszonyban álló természetes személyekre, a szakmunkás tanulókra, valamint a társaság megbízásából, szerződés alapján, adatfeldolgozói feladatokat ellátó partnerekre. 
A szabályzat tárgyi hatálya kiterjed a Társaságnál folytatott valamennyi papír alapú és elektronikus adatkezelésre.

A szabályzat időbeli hatálya: a Társaság vezérigazgatójának jóváhagyásától visszavonásig.

3.2 Adatkezelési elvek

A személyes adatokat csak célhoz kötötten, a célhoz elengedhetetlen mértékben és időtartamban, pontosan, naprakészen és biztonságosan, az érintett számára átlátható módon lehet kezelni. 

A Társaság, mint adatkezelő, nem végez a személyes adatok tekintetében semmilyen különleges kategóriába tartozó adatkezelést.

3.3 Az adatkezelés jogalapja

  • Hozzájárulás: mely önkéntes, bizonyítható és célhoz kötött
  • Szerződés jogalap: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik Fél, vagy az a szerződés megkötését megelőzően, az Érintett kérésére történő lépések megtételéhez szükséges.
  • Jogi szabályozásra visszavezethető: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, az ez alapján tárolt személyes adatok tárolására, kezelésére vonatkozóan a jogi környezet változását a szabályozásban követni kell, és szükség esetén a jogalap változásról az Érintetteket tájékoztatja az Adatkezelő.
  • Adatkezelő vagy harmadik fél jogos érdeke: az adatkezelés a Társaság, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

3.4 Az érintettek jogai
A társaság biztosítja, hogy az Érintett, a társaság által kezelt adataival kapcsolatban élhessen a Rendeletben és a tagállami szabályozásban meghatározott jogaival (Infotv.). Az Érintettek jogaikat egyszerűsített, írásban benyújtott kérelem útján érvényesíthetik. A társaság, mint adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. 
Az Érintett tájékoztatása, annak kérelme esetén, a korlátozások kivételével, kiterjed a kezelt adatok és a forrásának megjelölésére, az adatkezelés céljára, jogalapjára, időtartamára, a szervezet adatvédelmi felelősének nevére elérhetőségi adataira. Külön kérésre a Társaság tájékoztatja az adatfeldolgozók és címzettek adatairól az Érintettet. Az alapvető jogaival az Érintett ingyenesen élhet, de a felmerülő valós és arányos költségek tovább terhelhetők. Egyes jogok:

  • Hozzájárulás visszavonásának joga
  • Hozzáférés, betekintés joga 
  • Helyesbítés joga
  • Törlés, felejtés joga 
  • Adatkezelés korlátozásának joga 
  • Adathordozhatóság joga
  • Tiltakozás joga. 

Az egyes jogok a rendeletben meghatározottak szerint, az adatkezelés céljától függően gyakorolhatók.

Az Érintettet az adatkezelés megkezdése előtt tájékoztatni kell az Infotv. 20.§-ában foglaltak szerint (az Érintett előzetes tájékoztatása). 

4.    A TÁRSASÁG ADATKEZELÉSI FOLYAMATA
4.1 A társasággal munkavégzésre irányuló jogviszonyban állók adatkezelése
A kezelt adatok részben a jogviszonyt meghatározó szerződéses jogalapján részben pedig törvényi szabályozás jogalap alapján kerülnek rögzítésre és kezelésre. Ennek megfelelő ideig történik a tárolásuk. A munkaviszony megszűnését követően a Társaság az adatokat az adatszolgáltatási kötelezettség lejáratáig kezeli. Az adatkezelés tekintetében a munkaszerződés megkötésekor tájékoztatni kell a jogviszonyt létesítőket, hogy a munkakör betöltéséhez mely adatok megadása kötelező.

Jogszabályi kötelezettség alapján a Mt. (Munka Törvénykönyve) és a Polgári Törvénykönyv (Ptk) szabályai, a foglalkoztatottakra vonatkozó adózási jogszabályokban meghatározott szabályok, valamint az egészségbiztosítási és a nyugdíj ellátásra vonatkozó jogszabályoknak megfelelő módon és ideig, a Társaság a Munkavállaló/Megbízott következő személyes adatait is kezeli és tárolja.

Adatkezelő: Társaság
Tényleges adatkezelés helye: a saját számitógépeken és papír alapon
Adatok kezelésének időtartama: jogalapnak megfelelően
Adatfeldolgozó: Bérszámfejtő, könyvelő

A tárolt és kezelt adatok

  • Név: 
  • Születési név:
  • Anyja neve:
  • Születés ideje:
  • Születés helye:
  • Végzettség megnevezése:
  • Végzettség jellege:
  • Adóazonosító:
  • TAJ szám:
  • Személyi igazolvány szám:
  • Cím:
  • Bankszámlaszám:
  • Személyi azonosító
  • Állampolgárság
  • Magán nyugdíj pénztári adatok(név és kezdet)
  • Kiskorú gyermek neve
  • Kiskorú gyermek születési ideje
  • Kiskorú gyermek születési helye
  • Kiskorú gyermek anyja neve
  • Kiskorú gyermek adóazonosító jele (ha van)

A munkakörhöz kapcsolódó és a munkáltató által biztosított elérhetőségek

A munkaviszonnyal/megbízási jogviszonnyal kapcsolatban a Munkáltató/Megbízó jogos érdekkörében a Munkavállaló/Megbízott adatait a működéshez köthető szerződésekben, mint kapcsolattartó megadhatja ezekben az esetekben az alábbi adatok kerülnek megadásra:

Tényleges adatkezelés helye: , papír alapon, és elektronikus formában a szerződésekben és az IR vezető saját számitőgépén
Adatok kezelésének jogalapja: Jogos érdek
Adatok kezelésének időtartama: A kapcsolattartói adatokat a természetes személy jogviszonyának megszűnésekor a Társaság töröli, és új kapcsolattartót jelöl ki. Az eredeti szerződésben rögzített személyes adatokat jogos érdek jogalapján a szerződés megszűnéséig, illetve annak jogszabályban előírt idejéig tárolja, de nem kezeli.

  • Név 
  • Munkáltató/Megbízói elérhetősége
  • Hivatali e-mail cím
  • Telefonszám
  • Hivatali fax

A Társaság a jogviszony tekintetében az egyéb jogszabályban elő nem írt adatokat is kezelhet munkakörtől függően 

Tényleges adatkezelés helye:  papír alapon, és elektronikus formában a szerződésekben és az IR vezető saját számitőgépén
Adatok kezelésének jogalapja: Jogos érdek
Adatok kezelésének időtartama: Ezen adatokat, iratokat a jogviszony megszűnését követően a Társaság törölni, megsemmisíteni köteles.

  • Személyes okmányok másolata 
  • Büntetlen előélet igazolásának dokumentuma
  • Iskolai végzettséget, képzettséget, nyelvtudást igazoló dokumentumok másolata

Kiküldetéséhez, gépjármű használathoz kapcsolódó nyilvántartások

Külföldi, belföldi kiküldetéséhez nyilvántarthatja a Munkavállaló/Megbízott úti okmány azonosítóit, a magán személygépkocsi használata esetében a gépjármű azonosítására és jogszabályban meghatározott elszámoláshoz szükséges és nyilvántartására vonatkozó adatokat, és a szervezés lebonyolítás kapcsán (az adattakarékosság elvének fenntartása mellett).

Tényleges adatkezelés helye: papír alapon, és elektronikus formában a szerződésekben és az IR vezető saját számitőgépén
Adatok kezelésének jogalapja: Jogos érdek

Adatok kezelésének időtartama: 
a)    Ezen adatokat, iratokat a jogviszony megszűnését követően a Társaság köteles törölni, megsemmisíteni.

  • Útlevél szám
  • Személygépjármű rendszáma 
  • Gépjármű forgalmi adatai
  • vezetői engedély száma 
  • vezetői engedély érvényességének dátuma. 

Képzéshez, előírt képzési szint megszerzéséhez kapcsolódó nyilvántartások

Nyilvántarthatja és kezelheti Munkáltató/Megbízó által kezdeményezett, vagy engedélyezett, finanszírozott képzésekhez, továbbképzésekhez, azok megszervezéséhez szükséges személyes adatokat, és a végzettséget igazoló dokumentumok másolatát.
Tényleges adatkezelés helye: papír alapon, és elektronikus formában a szerződésekben és az IR vezető saját számitőgépén
Adatok kezelésének jogalapja: Jogos érdek
Adatok kezelésének időtartama: a képzés és a kapcsolódó elszámolás befejezéséig

  • Legmagasabb iskolai végzettség
  • Tevékenység gyakorlásához előírt szakirányú végzettség
  • Végzettséget igazoló dokumentumok
  • Végzettség megszerzésének helye intézménye
  • Tanulmányok kezdete vége
  • Oklevél száma
  • Végzettséghez kapcsolódó személyes adatok
  • Nyelvtudás adataival kapcsolatosan keletkezett adatok: Nyelv, Kapcsolódó vizsga szint, Megszerzés időpontja

Munkáltató/Megbízói eszköz-nyilvántartása

A tevékenységi körhöz tartozó munkaeszközök tekintetében a Munkáltató/Megbízó jogos érdek jogalapra tekintettel nyilvántartást vezet a Munkavállaló/Megbízott számára biztosított eszközök esetében.
Tényleges adatkezelés helye: papír alapon, és elektronikus formában a szerződésekben és az IR vezető saját számitőgépén
Adatok kezelésének jogalapja: Jogos érdek
Adatok kezelésének időtartama: a jogviszony megszűnését illetve az eszköz selejtezését, kivezetését követő 15 év.

Az adat tárolásra alkalmas eszközök esetében a Munkavállaló/Megbízott saját célra a jogviszonyra jellemző annak keletkezését meghatározó dokumentumokban (megbízási, munka-szerződés, stb.) korlátozhatja az eszköz magáncélra történő használatát. A korlátozás módjától mértékétől függetlenül Munkáltató/Megbízó az eszközök mentéséről, az eszközön tárolt adatok mentéséről, vagy azok törléséről az eszköz helyzetének meghatározásának jogainak fenntartása mellett bármikor mentést vagy törlést kezdeményezhet.

Az elektronikus levelező rendszerek használatáról

Az elektronikus levelezésben a Munkáltató/Megbízó a levelezéseket automatikusan menti és archiválja, ezért a Munkavállaló/Megbízott magáncélra használni nem jogosult. Az ide érkező, vagy ezen keresztül küldött levelek nem minősülhetnek magánlevél titoknak. Az elektronikus levélcím kiosztásához csak a természetes személy neve kerül nyilvántartásra.

Munkáltató/Megbízó számítógépéi

A Munkáltató/Megbízó saját számitógépeket tart fenn, melyen a Munkavállalók/Megbízottak részére az azon található dokumentumokhoz való hozzáférés és kezelés lehetőségét biztosítja. A számitógépeken a jogosultsággal bíró Munkavállalók/Megbízottak mindegyikének személyre szabott jogosultsága van, ezzel biztosítja a Társaság, hogy a felhasználók csak a munkavégzésükhöz feltétlenül szükséges információkhoz jussanak hozzá, valamint, hogy a szerveren tárolt személyes adatok illetéktelen kezébe ne kerülhessenek. Az itt tárolt, személyes adatokat is tartalmazó dokumentumok tárolási ideje megegyezik a papír alapú megfelelő őrzési idejével.

Telephely kamerás megfigyelése

A Társaság 7623 Pécs, Megyeri út 61/2. cím alatt készülő telephelyén várhatóan kamerás vagyonvédelmi céllal folyamatos, napi 24 órás kamerás megfigyelést folytat. majd A kamerák által rögzített adatok tárolása beltéri egységeken történik, a felvételeket a Társaság 30 napon keresztül tárolja, majd véglegesen törli. A felvételek kizárólag vagyonvédelmi okokból tekinthetőek meg a jogosultak – telephelyvezető, kivitelezési igazgató, informatikai szolgáltató által. 


Adatok átadása Adatfeldolgozóknak

A Munkavállaló/Megbízott tudomásul veszi, hogy a Munkaadó/Megbízó tevékenységi körében Alvállalkozó Adatfeldolgozókkal áll kapcsolatban. A Munkáltató/Megbízó a Munkavállaló/Megbízott személyes adatait adatfeldolgozás céljából továbbítja (az adattakarékosság elvének figyelembe vételével) a következő Adatfeldolgozók számára és céllal:

Könyvelő, bérszámfejtő 

Üzemorvos 

Rendszergazda

Építőanyag forgalmazók: 

számviteli, könyvviteli feladatok ellátása.

egészségügyi alkalmassági vizsgálatok ellátása.

informatikai feladatok ellátása

készfizető kezességi nyilatkozat az anyagok árának hitelezéséhez (kizárólag a vezérigazgató részéről)

 

Adatok átadása címzettek részére

  • Nemzeti Adó és Vámhivatal 
  • Megyei Kormányhivatal Nyugdíjbiztosítási Igazgatósága 
  • Megyei Kormányhivatal Egészségbiztosítás szerve
  • Felszámolók Névjegyzékét Vezető Hatóság
  • Egyéb, jogszabályon alapuló adatközlési kötelezettség címzettje 

4.2 A kiválasztás során szerzett adatok

A Kőház zRt. üres pozícióit a saját weboldalán, internetes portálokon vagy egyéb úton hirdeti meg és teszi közzé.
Az elvárások figyelembe vétele érdekében a pályázatra, állás ajánlatra történő jelentkezés során a jelentkezőktől a Társaság általában a következő személyes adatok megadását kéri:
-    a megpályázott munkakör megnevezése
-    név
-    fénykép
-    szakmai önéletrajz
-    iskolai végzettség(ek), bizonyítványok és oklevelek másolatai 
-    kamarai szakmagyakorlási jogosultságok
-    referenciák, ajánlások az előző munkahelyekről
-    elérhetőségek: állandó lakcím, tartózkodási hely vagy értesítési cím, magán telefonszám és magán e-mail cím
A fenti adatokat a kiválasztás során, a meghirdetett munkakör betöltéséig őrzi meg a Társaság. Az adatokat az IR vezető, a kiválasztást végző vezető, és a vezérigazgató kezelheti.

Ezeknek az adatoknak a megadása a jelentkező személy saját, jogos érdekéből történik, az adatok Társaság részéről történő kezelése szükséges a jelentkező kiválasztásához. A kiválasztást követően a kiválasztott jelentkezőre a jelen szabályzat munkavállalókra vonatkozó részének hatálya terjed ki. 

A többi jelentkező esetében, értesítésük után, és a velük történt egyezetés eredménye alapján:
-    a jelentkezők adatai közül a később számításba vehető, de most nem kiválasztott jelentkezők adatait írásos hozzájárulásuk esetén továbbra is megőrizi a Társaság,
-    az elvárásainknak nem megfelelő, sikertelennek ítélt jelentkezők személyi anyagait (papíron és digitális formátumokban egyaránt) az IR vezető visszaküldi, vagy az érintett jelentkező rendelkezése alapján azokat megsemmisíti, illetve törli.
4.3 Megrendelők és beszállítók, alvállalkozók adatai
A Társaság egyes projektjeinek megvalósítása során külső szolgáltatókat: beszállítókat és alvállalkozókat vesz igénybe. Ennek során, szerződéses kapcsolatokat létesítünk, és ezen szerződések teljesítése során szintén kezeljük a külső cégek képviselőinek személyes adatait. Ezeket az adatokat a szerződés teljesítési követelményei keretében az adott szervezet képviselőitől kapjuk meg, és ennek megfelelően azokat az adatvédelmi jogszabályokban foglalt felhatalmazás alapján tároljuk és kezeljük.
Amennyiben az alvállalkozók munkatársainak személyes adataira is szükségünk van, és azokat kezeljük, külön nyilatkozatot kérünk az érintett külső szolgáltatótól. 
A projektekre, és az ott közreműködött alvállalkozókra vonatkozó adatokat a létesítményre vonatkozó jogvesztő határidő leteltéig tároljuk.

5.     ADATKEZELÉSI FOLYAMATBA ÉPÍTETT VÉDELEM
5.1 A munkavégzésre irányuló jogviszonyban foglalkoztatottak adatkezelése

A Társaság azon Munkavállalói, vagy munkavégzésre irányuló egyéb jogviszony alapján foglalkoztatottjai és szakmunkás tanulói, akik a Társaságon belül az adatkezelési feladatokat ellátják, kötelesek az adattakarékosság elvét betartani és követni. Adatkezelői tevékenységük során minimalizálni kötelesek a munkahelyi nevesített informatikai eszközeik helyi tárolókapacitásán elhelyezett személyes adatok mennyiségét. Saját adathordozóra tilos a Társaság adatvagyonát képező, vagy személyi adatokat érintő adathalmazt vagy dokumentumot menteni, tárolni.

5.2 Alvállalkozói adatfeldolgozók köre és tevékenységük

Adatfeldolgozónak számít az a természetes személy vagy szervezet, aki/amely az Adatkezelővel kötött szerződése alapján – beleértve a jogszabályi környezet rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi. A Társaság által tárolt adatok köréhez részben, vagy egészben hozzáfér, a hozzáférése kizárólag a szerződés idejére szól, a Társaság részére az adatokon bármilyen módosítást feldolgozást csak és kizárólag írásos utasításra végez. Feladata az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

A Társaság adatfeldolgozói köre:

Könyvelés: 
Rendszergazda, webhosting
Üzemorvos: 

A Társaság az Adatfeldolgozókkal kötött külön szerződésben határozza meg az személyes adatok átadásának biztonságos módját. Az adatfeldolgozó részére a szerződésnek megfelelő módon továbbított személyes adatok adatfeldolgozónak felróható nyilvánosságra kerülése, illetéktelenek által való megismerése, megsemmisülése, illetve az Adatfeldolgozó titoktartási kötelezettségének megsértése az Adatfeldolgozó felelőssége. 


5.3 Weboldal funkciói és a weboldalhoz kapcsolódó adatkezelés

A Társaság weboldalán automatikus döntéshozatali eljárást vagy profilozást nem folytat, IP cím követést nem végez. Személyes adatok rögzítésére nem alkalmas. Kizárólag e-mail küldése lehetséges:

5.4 Harmadik országgal kapcsolatos rendelkezések

A Társaság szervezet harmadik országbeli adatkezelőknek, Adatfeldolgozóknak, egyéb Címzetteknek vagy nemzetközi szervezeteknek nem továbbít adatot.

5.5 Incidens kezelés és nyilvántartás

Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Amennyiben az Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban, bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

Az adatvédelmi incidensről szóló bejelentésben legalább:

  • ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát
  • közölni kell az Adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket


Az adatvédelmi incidens-nyilvántartás tartalma

Sorszám   1 2 3
Incidens leírása (jellege)      
Kockázat        
Megfelelő technikai védelem       
Valószínűsíthető következmények      
Adatvédelmi felelős neve      
Adatvédelmi felelős elérhetősége      
Tájékoztatás dátuma, időpontja       
Nem kell tájékoztatás       

        

5.6 Adatvédelmi hatásvizsgálat 

Az adatvédelmi hatásvizsgálat egy olyan eljárás, amelynek során az adatkezelő a tervezett adatkezelési műveletet vagy műveleteket áttekinti, megvizsgálja az adatkezelés érintettekre gyakorolt esetleges hatását, felméri annak kockázatait, a kockázatok kezelésének módját, és mindezt megfelelően dokumentálja. Kötelező elvégezni:

  • automatizált döntéshozatali – ideértve a profilalkotási eljárások - esetén
  • személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése esetén
  • nyilvános helyek nagymértékű, módszeres megfigyelése esetén 

Ezen túlmenően hatásvizsgálatot kell végezni minden olyan adatkezelés tekintetében, amelyek valószínűsíthetően magas kockázattal járnak az Érintettekre nézve.

A Társaság nem alkalmaz profilalkotó eljárásokat, nem kezel különleges kategóriájú személyes adatokat, és közterület szisztematikus megfigyelésével sem foglalkozik. Ezért rendszeres hatásvizsgálatra nem kötelezett. Új szolgáltatások bevezetése vagy az adatkezelést előíró jogszabályi környezet megváltozása esetén meg kell vizsgálni, hogy a megváltozott adatkezelés indokolja e az adatvédelmi hatásvizsgálat elvégzését.

5.7 Adatbiztonság és infrastruktúra

Elektronikus adatok tárolása.
Saját számitógépek, ahol névvel és jelszóval kell belépni a rendszerbe.


Fizikai iratok tárolása
A társaság a papír alapú dokumentumokat telephelyein, zárt helyiségben tárolja.

5.8 Adatvédelmi felügyeleti hatóság 

A Kőház zRt. mint adatkezelő és adatfeldolgozó szervezet, köteles a felügyeleti hatósággal együttműködni és ezeket a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében.

Az adatvédelmi incidenseket a HR-munkaügyi munkatárs, illetve az IT munkatárs jelzése alapján a Pénzügyi igazgató köteles bejelenteni az illetékes adatvédelmi hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Tel: +36 -1-391-1400,
Email: ugyfelszolgalat@naih.hu
Web: http://naih.hu/index.html

6.    ZÁRÓ RENDELKEZÉSEK

Ez a szabályzat az aláírás napján lép hatályba és visszavonásig hatályos.

A Társaság vezetője a szabályzatot haladéktalanul, de legfeljebb 15 napon belül – a hatálybalépés naptári napjának feltüntetésével – közzéteszi a szervezeten beül mindenki számára elérhető módon. 

Az utasítás szükség szerinti aktualizálásáért felelős személy: Vezérigazgató

Pécs, 2018. május 25.

Nemes Csaba elnök-igazgató