1. Bevezetés
A ICS Solution Kft. (a továbbiakban: Adatkezelő) rögzíti, hogy az adatkezelési tevékenységét
2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK Rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(a továbbiakban: Infotv.) szóló rendeleteknek megfelelően végzi. Ennek érdekében megfelelő
belső szabályokat, technikai és szervezési intézkedések hoz.
Az Adatkezelő a rendelkezésére bocsátott, természetes személyek személyes adatait a hatályos
nemzeti és uniós jogszabályoknak megfelelően kezeli. Minden esetben megteszi azokat a belső
technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez
szükségesek.
2. Általános rendelkezések
2.1. A Szabályzat célja
A Szabályzat célja azon belső szabályok meghatározása és intézkedések megtétele, amelyek
biztosítják, hogy a ICS Solution Kft. adatkezelő tevékenysége megfeleljen a GDPR és az Infotv.
mindenkor hatályos rendelkezéseinek.
A ICS Solution Kft. kiemelten fontosnak tartja a természetes személyek személyes adatainak
bizalmas kezelését, valamint védelmét. A ICS Solution Kft. adatkezelési szabályzata (a
továbbiakban: Szabályzat) a ICS Solution Kft. vezetett nyilvántartásokra vonatkozó legfontosabb
adatvédelmi szabályokat, elveket tartalmazza, különös tekintettel az adatkezeléssel,
adatfeldolgozással, adattovábbítással, adatvédelemmel és nyilvánosságra hozatallal
kapcsolatos követelményekre.
A Szabályzat célja továbbá, hogy a GDPR és az Infotv. mindenkor hatályos rendelkezéseinek,
és az abban megfogalmazott, a természetes személyek személyes adatainak kezelésére
vonatkozó elveknek (5. cikk) való megfelelés ICS Solution Kft. általi igazolására szolgáljon.
ICS Solution Kft.
5
Adatkezelő neve és elérhetősége
Adatkezelő neve: ICS Solution Kft. (a továbbiakban: Társaság)
Székhelye: 2142 Nagytarcsa, Ganz Ábráhám utca 4.
Cégjegyzékszáma: 13-09-227804
Adószáma: 29295470-2-13
Telefonszáma: +36-28/737-046
E-mail címe: info@cnc-maschine.com
Ügyvezető: Mészáros Miklós Gábor
2.2. A Szabályzat hatálya
Jelen Szabályzat hatálya a természetes személyek személyes adatainak Társaság általi
kezelésére terjed ki. A Szabályzat hatálya kiterjed mindazon személyes adatra, melyet a
Társaság a tevékenységének végzésével összefüggésben kezel, feldolgoz, továbbít vagy éppen
nyilvánosságra hoz. A Jelen szabályzat vonatkozásában – a GDPR rendelet előírásainak
megfelelően – az egyéni vállalkozókat, egyéni cégeket, valamint az őstermelőket természetes
személynek kell tekinteni.
A fentieken túl a Szabályzat hatálya kiterjed a Társaság valamennyi szervezeti egységére,
minden munkavállalójára, megbízási jogviszony keretében foglalkoztatott természetes
személyeire.
A Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre
vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére
vonatkozó adatokat. Ez alól kivétel képeznek a jogi személyek természetes személy vezetői,
kapcsolattartói, munkavállalóinak személyes adatai.
A Szabályzat 2018. május 25-én lép hatályba és visszavonásig érvényes.
2.3. A Szabályzat jogi háttere
Jelen Szabályzat az alábbi, hatályos jogszabályok figyelembevételével került kialakításra:
- 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.)
ICS Solution Kft.
6
2.4. A Szabályzatban használt fogalmak
Jelen Szabályzat alkalmazásában irányadó fogalom meghatározásokat a GDPR Rendelet,
valamint az Infotv. vonatkozó cikkei tartalmazzák. A Teljesség igénye nélkül a Szabályzat
szempontjából releváns fogalmat az alábbiak:
- adatállomány: az egy nyilvántartásban kezelt adatok összessége,
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és
eszköztől, valamint az alkalmazás helyétől, azzal a kitétellel, hogy a technikai feladatot
az adaton végzik,
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében és megbízása alapján személyes
adatokat kezel,
- adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően
közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat
keletkezett,
- adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy
adatállományokon automatizált és/vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, valamint
az adat további felhasználásának megakadályozása fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat, DNS- minta, íriszkép) rögzítése,
- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából,
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére
vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, az
adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az adatfeldolgozóval végrehajthatja,
- adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé
az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi,
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából,
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése,
ICS Solution Kft.
7
- adattovábbítás: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele,
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges,
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi,
- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából,
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a
személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen
további információt külön tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni,
- bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a
bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás
lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a
büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható,
valamint a büntetett előéletre vonatkozó személyes adat,
- címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy
harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az
uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg
kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi
szabályoknak,
- érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül
vagy közvetve - azonosítható természetes személy,
- érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat
vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy
beleegyezését adja az őt érintő személyes adatok kezeléséhez,
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel
vagy az adatfeldolgozóval,
- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely
megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá
vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
ICS Solution Kft.
8
- közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan
adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé
tételét törvény közérdekből elrendel,
- közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban
meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és
tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett,
a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített
információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes
jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai
tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt
adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a
megkötött szerződésekre vonatkozó adat,
- különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre
vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti
szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi
állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi
személyes adat,
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele,
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált
vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely
meghatározott ismérvek alapján hozzáférhető,
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája,
amelynek során a személyes adatokat valamely természetes személyhez fűződő
bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez,
gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják,
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható,
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja,
és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
ICS Solution Kft.
9
3. Hozzájáruláson alapuló adatkezelés
A hozzájáruláson alapuló adatkezelés esetén az érintett természetes személy írásos
hozzájárulását kell kérni a személyes adatai kezeléséhez. A hozzájárulás ugyanazon cél vagy
célok érdekében végzett összes adatkezelési tevékenységre kiterjed, ha azonban az adatkezelés
egyszerre több célt is szolgál, akkor az írásos hozzájárulásnak tartalmaznia kell valamennyi
célra vonatkozóan a hozzájárulás megadását. Ezzel összefüggésben, ha az érintett
hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik,
más célt is szolgál, akkor a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen
megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és
egyértelmű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan
része, amely sérti a GDPR rendeletet, kötelező erővel nem bír.
A hozzájárulás visszavonását az érintettnek ugyanolyan egyszerű módon kell lehetővé tenni,
mint annak megadását. Ha a személyes adat felvételére az érintett hozzájárulásával került sor,
az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi
kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett
hozzájárulásának visszavonását követően is kezelheti.
Jelen Szabályzat vonatkozásában írásbeli hozzájárulásnak minősül az is, ha az érintett a
Társaság internetes honlapján a hozzájárulásra vonatkozóan bejelöl egy erre vonatkozó
négyzetet, amely az érintett hozzájárulását személyes adatainak tervezett kezeléséhez
egyértelműen jelzi.
Amennyiben a személyes adatokat az érintettől gyűjtik és az adott természetes személy a
személyes adatainak kezeléséhez hozzájárulását adja, akkor a Társaság a személyes adatok
megszerzésének időpontjában az érintett rendelkezésére bocsátja a GDPR rendelet szerinti
adatkezelési tájékoztatót. Az adatkezelési tájékoztató rendelkezésre bocsátása történhet írásban
elektronikus formában vagy papír alapon, de történhet elérhetőségre való utalással is.
Az adatkezelési tájékoztatónak tartalmaznia kell a természetes személy személyes adatainak
kezelésével kapcsolatos minden tényről, különösen:
- Az adatkezelő neve és elérhetőségei (székhely, telefonszám, e-mail cím),
- amennyiben a Társaság rendelkezik adatvédelmi tisztviselővel, akkor annak
elérhetőségei (név, cím, telefonszám, e-mail cím),
- az adatkezelés célját,
- az érintett adatkezeléssel kapcsolatos jogairól (hozzáférés, helyesbítés, törlés,
korlátozás, tiltakozás, adathordozhatóság),
- az adattárolás időtartamáról,
ICS Solution Kft.
10
- az érintetett megillető jogorvoslati lehetőségekről.
A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez
való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
A jogi kötelezettség teljesítésén alapuló adatkezelés az érintett írásbeli hozzájárulásától
független, tekintettel arra, hogy az adatkezelést törvény írta elő, határozta meg. Ettől
függetlenül azonban, az érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy
az adatkezelés kötelező. Ezen felül az érintettet az adatkezelés megkezdése előtt egyértelműen
és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen
az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult
személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő
a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az
adatokat.
4. Munkaviszonnyal, egyéb munkavégzésre irányuló
jogviszonnyal kapcsolatos adatkezelés
4.1. Munkaügyi nyilvántartások
A munkavállalóktól, illetve olyan természetes személyektől, melyet a Társasággal
munkavégzésre irányuló egyéb jogviszonyt létesítenek, csak és kizárólag olyan személyes
adatok kérhetők és tarthatók nyilván a munkaügyi nyilvántartásokban, valamint olyan
munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek a munkaviszony
létesítéséhez, annak fenntartásához, valamint megszüntetéséhez szükségesek.
Ezen felül olyan személyes adatok is kezelhetők, melyek ahhoz szükségesek, hogy a
munkaviszonnyal, egyéb munkavégzésre irányuló egyéb jogviszonnyal kapcsolatban, a
törvények által előírt adók és járulékok meghatározásához szükségesek és a természetes
személy személyhez fűződő jogait nem sértik.
Ezek a személyes adatok az alábbiak:
1. természetes személy neve,
2. természetes személy születési neve,
3. természetes személy leánykori neve,
4. természetes személy lakcíme,
5. természetes személy tartózkodási helye,
6. születési helye és ideje,
ICS Solution Kft.
11
7. anyja leánykori neve,
8. iskolai végzettsége és azt igazoló dokumentumok másolata,
9. adóazonosító jele,
10. TAJ száma,
11. személyi igazolvány száma,
12. lakcímet igazoló hatósági igazolvány száma,
13. állampolgársága,
14. bankszámlaszáma,
15. munkába lépésének kezdő és befejező időpontja,
16. munkakör,
17. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
18. családi állapot,
19. nyilatkozatok adatai, melyek a munkabérből történő adó és járuléklevonások
megállapításához szükségesek,
20. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli
hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
21. a munkaviszony megszűnésének módja, indokai,
22. a munkaköri alkalmassági vizsgálatok összegzése,
23. magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár
megnevezése, azonosító száma és a munkavállaló tagsági száma,
24. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló
dokumentumának megnevezését és száma,
25. a Társaságnál biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető
rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat,
26. nyugdíjas munkavállaló esetén nyugdíjas törzsszám,
27. természetes személy telefonszáma,
28. természetes személy e-mail címe.
A munkaügyi nyilvántartásokhoz a Társaság vezető tisztségviselői, a munkáltatói jogkör
gyakorlója, valamint a munkaügyi feladatokat ellátó munkavállalói férhetnek hozzá a
törvényben meghatározott kötelezettségek teljesítése érdekében. Ezen felül az adatfeldolgozó
is lehet a személyes adatok címzettje.
A személyes adatok tárolásának időtartama a munkaviszony megszűnését követő 5 év. Azon
személyes adatokra vonatkozóan, melyek adatkezelését, tárolását törvény írja elő, a törvényben
meghatározott, tárolásra vonatkozó időtartam az irányadó.
A Társaság a munkaszerződés megkötésével egyidejűleg a jelen szabályzat 2. számú melléklete
szerinti tájékoztató átadásával tájékoztatja a munkavállalót személyes adatainak kezeléséről és
személyhez fűződő jogokról.
ICS Solution Kft.
12
4.2. Munkaviszonyra jelentkező személyek adatainak kezelése
A Társaság az alábbi személyes adatokat kezelheti a munkaviszonyra jelentkező természetes
személyek esetén:
1. A jelentkező természetes személy neve,
2. a jelentkező természetes személy címe,
3. születési ideje,
4. végzettségére vonatkozó adatok,
5. telefonszám,
6. e-mail cím,
7. fénykép,
8. a telefonos és személyes interjúkon készített feljegyzések.
A jelentkező természetes személyek személyes adatainak kezelésének célja a nyitott pozíciók
elbírálása, a kiválasztott jelentkezővel történő munkaviszonyra, egyéb jogviszonyra irányuló
szerződés megkötése.
A személyes adatok tárolásának időtartama a pályáztatás lezárásáig tart.
A jelentkezőt tájékoztatni kell, amennyiben a pályáztatás során nem Őt választotta ki a Társaság
és a személyes adatait törölni kell. Azon jelentkezők személyes adatait is törölni kell, akik a
pályáztatás korábbi szakaszában a jelentkezésüket visszavonták.
A Társaság csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti
meg a pályázatokat, ezáltal a személyes adatokat.
A jelentkezők személyes adataihoz a Társaság vezető tisztségviselői, a munkáltatói jogkör
gyakorlója, valamint a munkaügyi feladatokat ellátó munkavállalói férhetnek hozzá.
4.3. Ellenőrzéssel kapcsolatos adatkezelés
A Társaság, mint munkáltató az Mt. 11. § (1) és (2) bekezdésében meghatározott körben
ellenőrizheti a munkavállalókat a munkaviszonnyal összefüggésben. A munkáltató ellenőrzése
és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság
megsértésével.
ICS Solution Kft.
13
Email fiók használatának ellenőrzése és adatkezelés
Amennyiben a Társaság a munkavállalónak e-mail fiókot bocsát a rendelkezésére, akkor ezt a
munkavállaló csak és kizárólag a munkaköri feladatai céljára használhatja, annak érdekében,
hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató
képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel. A
munkavállaló a céges e-mail fiókot magáncélokra nem használhatja, az e-mail fiókban
személyes leveleket nem tárolhat. Amennyiben a munkavállaló a munkáltató kifejezett utasítása
ellenére magáncélokra is használja a céges e-mail fiókot, a munkáltató a személyes adatok
kezelőjévé válik, melynek során be kell tartania jelen Szabályzatban foglaltakat.
A Társaság, mint munkáltató jogosult az e-mail fiók teljes tartalmát és használatát ellenőrizni,
melynek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-
mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a
munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése. Az e-mail fiók ellenőrzésének célja,
annak megállapítása, hogy
- a munkavállaló betartja-e az email-fiók magáncélokra történő használatára vonatkozó
előírásokat, illetve, hogy
- a munkavállaló az email-fiók felhasználásával követett-e el bármilyen jogsértést.
Az e-mail fiók ellenőrzése előtt tájékoztatni kell a munkavállalót arról, hogy milyen
munkáltatói érdek miatt kerül sor az ellenőrzésre, illetve, hogy a munkáltató részéről ki
végezheti az ellenőrzést. Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok
gyakorlója jogosult és azt a munkavállaló jelenlétében kell elvégezni. A Társaság, mint
munkáltató szintén köteles tájékoztatni a munkavállalót arról, hogy az ellenőrzésre milyen
szabályok szerint kerülhet sor és hogy a munkavállalónak milyen jogai és jogorvoslati
lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.
Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből
és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és
nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül
vizsgálhatja.
Amennyiben az ellenőrzés során megállapítható, hogy a munkavállaló az e-mail fiókot
személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat
azonnali hatállyal, haladéktalanul törölje.
Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval
szemben munkajogi jogkövetkezményeket alkalmazhat.
ICS Solution Kft.
14
A Társaság jogosult arra, hogy az e-mail címről folytatott levelezésekről biztonsági mentést
végezzen.
Számítógép használatának ellenőrzése és adatkezelés
Amennyiben a Társaság a munkavállalónak személyi számítógépet/laptopot bocsát a
rendelkezésére, akkor ezt a munkavállaló a munkaköri feladatai céljára használhatja, annak
érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a
munkaköri leírásukban definiált, vagy az ügyvezető/munkáltató jogkör gyakorló, felettes
utasításai alapján meghatározott feladatokat elvégezzék. A munkavállaló a személyi
számítógépet/laptopot magáncélokra is használhatja.
A Társaság, mint munkáltató jogosult személyi számítógép teljes tartalmát és használatát
ellenőrizni, melynek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés
célja a számítógép használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése,
továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése. A számítógép
ellenőrzésének célja, annak megállapítása, hogy a munkavállaló a számítógép felhasználásával
követett-e el bármilyen jogsértést.
A számítógép ellenőrzése előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói
érdek miatt kerül sor az ellenőrzésre, illetve, hogy a munkáltató részéről ki végezheti az
ellenőrzést. Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója
jogosult és azt a munkavállaló jelenlétében kell elvégezni. A Társaság, mint munkáltató szintén
köteles tájékoztatni a munkavállalót arról, hogy az ellenőrzésre milyen szabályok szerint
kerülhet sor és hogy a munkavállalónak milyen jogai és jogorvoslati lehetőségei vannak a
számítógép ellenőrzésével együtt járó adatkezeléssel kapcsolatban.
A számítógép jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval
szemben munkajogi jogkövetkezményeket alkalmazhat.
Mobiltelefon használatának ellenőrzése és adatkezelés
Amennyiben a Társaság a munkavállalónak mobiltelefont bocsát a rendelkezésére, akkor ezt a
munkavállaló a munkaköri feladatai céljára használhatja, annak érdekében, hogy a
munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkaköri leírásukban
definiált, vagy az ügyvezető/munkáltató jogkör gyakorló, felettes utasításai alapján
meghatározott feladatokat elvégezzék. A munkavállaló a mobiltelefont magáncélokra is
használhatja, a mobiltelefonon személyes adatot, dokumentumokat nem tárolhat.
A Társaság, mint munkáltató jogosult mobiltelefont teljes tartalmát és használatát ellenőrizni,
melynek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja a
ICS Solution Kft.
15
mobiltelefon használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése,
továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése. A mobiltelefon
ellenőrzésének célja, annak megállapítása, hogy
- a munkavállaló betartja-e a mobiltelefon magáncélokra történő használatára vonatkozó
előírásokat, illetve, hogy
- a munkavállaló a mobiltelefon felhasználásával követett-e el bármilyen jogsértést.
A mobiltelefon ellenőrzése előtt tájékoztatni kell a munkavállalót arról, hogy milyen
munkáltatói érdek miatt kerül sor az ellenőrzésre, illetve, hogy a munkáltató részéről ki
végezheti az ellenőrzést. Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok
gyakorlója jogosult és azt a munkavállaló jelenlétében kell elvégezni. A Társaság, mint
munkáltató szintén köteles tájékoztatni a munkavállalót arról, hogy az ellenőrzésre milyen
szabályok szerint kerülhet sor és hogy a munkavállalónak milyen jogai és jogorvoslati
lehetőségei vannak a számítógép ellenőrzésével együtt járó adatkezeléssel kapcsolatban.
Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen a mobiltelefonon
tárolt adatok/dokumentumok megnevezéséből kell megállapítani, hogy az a munkavállaló
munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú
dokumentumok tartalmát a munkáltató korlátozás nélkül vizsgálhatja.
Amennyiben az ellenőrzés során megállapítható, hogy a munkavállaló a mobiltelefont
személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat,
dokumentumokat azonnali hatállyal, haladéktalanul törölje.
A mobiltelefon jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval
szemben munkajogi jogkövetkezményeket alkalmazhat.
A Társaság jogosult arra, hogy a mobiltelefon tartalmáról biztonsági mentést végezzen.
Internet használatának ellenőrzése és adatkezelés
Amennyiben a Társaság a munkavállalónak internet elérést bocsát a rendelkezésére, akkor ezt
a munkavállaló a munkaköri feladatai céljára használhatja. A munkavállaló az internet elérést
magáncélokra is használhatja.
A Társaság, mint munkáltató jogosult az internethasználatot ellenőrizni, melynek során az
adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja a internethasználatára
vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói
kötelezettségek (Mt. 8.§, 52. §) ellenőrzése. Az internethasználat ellenőrzésének célja, annak
megállapítása, hogy a munkavállaló az internet használatával követett-e el bármilyen jogsértést.
ICS Solution Kft.
16
A munkavállaló munkaköri tevékenység összefüggésben, a Társaság nevében végzett
regisztráció során a Társaságra utaló felhasználónevet és jelszót kell alkalmazni. Amennyiben
a regisztráció során személyes adatot is meg kell adni, akkor a munkaviszony megszűnésekor
ezt a Társaság köteles azonnali hatállyal törölni.
Kamerás megfigyeléssel kapcsolatos ellenőrzés és adatkezelés
A Társaság a telephelyén kamerás megfigyelőrendszert működtet, melynek célja melynek célja
az üzleti titok védelme, valamint a használatban álló helyiségekben elhelyezett és használt
eszközök, vagyon- és értéktárgyak, a munkavállalók testi épségének védelme, illetve az egyes
munkafolyamatok technológiák alkalmazásának biztonságosabbá és hatékonyabbá tétele,
kiértékelése a hatékony munkavégzés érdekében. A kamerás megfigyelőrendszer kizárólag a
képrögzítés teszi lehetővé.
A kamerás megfigyelőrendszer által rögzített adatok adatkezelésének jogalapja a munkáltató
jogos érdeke, valamint az érintett személyes hozzájárulása.
A Társaságnak a kamerás megfigyelőrendszer alkalmazásának tényéről jól látható helyen, jól
olvashatóan figyelemfelhívó tájékoztatást kell elhelyeznie és ezt külön-külön, minden egyes
kamera vonatkozásában meg kell tennie. A tájékoztatásnak tartalmaznia kell információt a
megfigyelés tényéről, a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel
készítésének céljáról, az adatkezelés jogalapjáról, valamint a felvétel tárolásának helyéről és a
tárolás időtartamáról. A tájékoztatónak szintén tartalmazni kell az adatok megismerésére
jogosult személyek körét, továbbá az érintettek jogait és érvényesítésük rendjét. (3. számú
melléklet: Kamerarendszer)
A Társaság nem használhat kamerás megfigyelőrendszert olyan területen, amelyben a
megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az
illemhelyiségekben, valamint az olyan helyiségben sem, amely a munkavállalók szünetének
eltöltése céljából lett kijelölve.
A kamerás megfigyelőrendszerrel megfigyelt területre belépő harmadik személyekről
képfelvétel a hozzájárulásukkal készíthető. A hozzájárulás ráutaló magatartással is megadható,
így különösen akkor, ha az ott tartózkodó természetes személy a megfigyelt területre az oda
kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés
ellenére a területre bemegy.
A kamerás megfigyelőrendszerrel rögzített képanyagok maximum 3 (három) munkanapig
őrizhetők meg akkor, ha azok nem kerülnek felhasználásra. Felhasználásnak minősül bármely
hatósági vagy bírósági eljárásban történő felhasználás.
ICS Solution Kft.
17
A kamerás megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre
feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzése
érdekében a kezelő személyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt
terület munkahelyi vezetője jogosult.
5. Szerződéses jogviszonnyal kapcsolatos adatkezelés
A Társaság a szerződéses kötelezettségeinek teljesítése érdekében kezelheti a vele vevőként
vagy szállítóként szerződött természetes személy személyes adatait, valamint a szerződött jogi
személy képviselőinek, kapcsolattartóinak adatait.
Szerződéses jogviszony esetében a Társaság adatkezelése jogszerű abban az esetben is, ha az
adatkezelés a szerződés megkötése előtt történik, annak érdekében, hogy a szerződés
megkötésre kerüljön.
A személyes adatok kezelésének célja a Társaság által a természetes személyekkel és jogi
személyekkel kötött szerződésekben foglalt kötelezettségek teljesítése. A személyes adatok
kezelésének jogalapja az érintett hozzájárulása.
A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5 év.
5.1. Természetes személy szerződő partnerek adatainak kezelése
A természetes személy szerződött vevők vagy szállítók esetében a kezelt adatok köre az alábbi:
1. természetes személy neve,
2. lakcíme/székhelye/telephelye adatai,
3. születési helye és ideje,
4. anyja neve,
5. adóazonosító jel/adószám,
6. személyi igazolvány szám,
7. vállalkozói/őstermelői igazolvány szám,
8. bankszámlaszám,
9. telefonszám,
10. e-mail címe, honlap címe,
11. azonosításra alkalmas vevőszáma, ügyfélszáma, szállítószáma, egyéb egyedi online
azonosítója.
Az adatkezelés a szerződés teljesítésén alapul. A személyes adatok címzettjei a Társaság
ügyfélkiszolgálásban és könyvelésben résztvevő munkavállalói, valamint adatfeldolgozói.
ICS Solution Kft.
18
Amennyiben a személyes adatok továbbításra kerülnek egy adatfeldolgozóra részére, akkor
erről a természetes személyt előzetesen tájékoztatni kell.
Természetes személy szerződő esetében a Társaság a szerződés mellékleteként adatkezelési
kikötést alkalmaz, melyen jelen melléklet 4. számú mellékletében található.
5.2. Jogi személy szerződő partnerek képviselőinek adatainak
kezelése
A jogi személy vagy egyéb szervezet szerződött vevők vagy szállítók képviselőinek,
kapcsolattartóinak esetében a kezelt adatok köre az alábbi:
1. természetes személy neve
2. lakcíme
3. telefonszám
4. e-mail cím
5. azonosításra alkalmas vevőszáma, ügyfélszáma, szállítószáma, egyéb egyedi online
azonosítója.
Az adatkezelés a szerződés teljesítésén alapul. A személyes adatok címzettjei a Társaság
ügyfélkiszolgálásban és könyvelésben résztvevő munkavállalói, valamint adatfeldolgozói.
Amennyiben a személyes adatok továbbításra kerülnek egy adatfeldolgozóra részére, akkor
erről a jogi személyt előzetesen tájékoztatni kell.
Jogi személy vagy egyéb szervezet képviselőinek, kapcsolattartóinak személyes adatainak
kezeléséhez a jelen szabályzat 5. számú mellékletének kitöltése és a természetes személy
hozzájárulása szükséges.
6. Egyéb jogviszonnyal kapcsolatos adatkezelés
6.1. Webes látogatói adatkezelés (cookie)
A Társaság a honlapja használatával összefüggésben a látogató számítógépén cookie-kat
(„sütiket”) helyez el. A Cookie rövid szöveges adatfájl, melynek célja, hogy az internetes
használatot megkönnyítse és kényelmesebbé tegye. A Társaság honlapjának látogatói részére a
Cookie kezelésről szóló tájékoztató a Társaság weboldalán érhető el.
ICS Solution Kft.
19
Az adatkezelés jogalapja a látogató előzetes hozzájárulása, időtartama pedig a hozzájárulás
visszavonásáig tart.
A honlap használatával kapcsolatos Cookie-kra vonatkozó tájékoztatást jelen Szabályzat 6.
számú melléklete tartalmazza.
6.2. Webes regisztrációval összefüggő adatkezelés
A Társaság lehetőséget biztosít arra, hogy a honlapján keresztül a látogató, bizonyos adatok
megadásával szöveges üzenetet küldjön a Társaság részére, vagy regisztrációt végezzen el. Az
üzenetküldés és/vagy a regisztráció során a regisztráló látogató az erre vonatkozó négyzet
bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
A kapcsolatfelvétel, illetve a regisztráció során az alábbi személyes adatok megadása
szükséges:
1. név
2. e-mail cím
3. telefonszám
Az adatkezelés célja a Társasággal való kapcsolatfelvétel, jogalapja pedig a természetes
személye előzetes hozzájárulása, az időtartama pedig a hozzájárulás visszavonásáig tart.
A személyes adatok címzettjei a Társaság ügyfélszolgálattal, marketing tevékenységével, IT
szolgáltatásokkal kapcsolatos feladatokat ellátó munkavállalói.
6.3. Hírlevél/direkt marketing szolgáltatással összefüggő
adatkezelés
A Társaság a weboldalon lehetőséget biztosít a látogatóknak hírlevélre történő feliratkozásra.
A feliratkozás során az alábbi személyes adatok megadása szükséges:
1. név
2. e-mail cím
3. telefonszám
A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet
bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
ICS Solution Kft.
20
Az adatkezelés célja a Társasággal való kapcsolatfelvétel, valamint a Társaság részéről a
folyamatos tájékoztatás nyújtása a Társaság tevékenységével és szolgáltatásaival kapcsolatban.
Az adatkezelés jogalapja a természetes személye előzetes hozzájárulása, az időtartama pedig a
hozzájárulás visszavonásáig tart.
A személyes adatok címzettjei a Társaság ügyfélszolgálattal, marketing tevékenységével, IT
szolgáltatásokkal kapcsolatos feladatokat ellátó munkavállalói.
6.4. Adatkezelés Facebook oldalon
A Társaság a szolgáltatásainak megismertetése, népszerűsítése érdekében Facebook oldalt tart
fenn.
A fent megnevezett oldalakon a látogatók által közétett személyes adatok vonatkozásában a
Társaság nem kezel adatokat, a látogatókra a különböző oldalak saját adatkezelési feltételei az
irányadók.
Amennyiben bármely látogató, bármely oldalon sértő vagy jogellenes tartalmat tesz közzé
akkor a Társaság mindenféle előzetes tájékoztatás nélkül jogosult az adott személyt kitiltani a
tagok közül, illetve jogosult a látogató cselekedetét az oldal üzemeltetőjének bejelenteni. A
Társaság nem felel a látogatók által közzétett sértő vagy jogellenes tartalmakért.
6.5. Adatkezelés webáruházban
A Társaság által üzemeltetett webáruházon keresztül történő vásárlás szerződésnek minősül a
vásárló és a Társaság között figyelemmel az elektronikus kereskedelmi szolgáltatások, valamint
az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi
CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes
szabályairól szóló 45/2014. (II. 26.) Korm. rendeletre is.
A webáruházban regisztráló és vásárló természetes magánszemélyek adatait a jogviszony
jellegéből fakadóan a Társaság kezelheti. A kezelt adatok köre: a szerződés kötéséhez és a
számla kiállításához szükséges személyes adatok. Ezen felül a Társaság a természetes személy
hozzájárulása jogcímén kezelheti a természetes személy telefonszámát, e-mail címét,
bankszámlaszámát, illetve online azonosítóját.
A személyes adatok címzettjei a Társaság ügyfélszolgálattal, marketing tevékenységével
kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság adózási,
könyvviteli feladatait ellátó vállalkozás (adatfeldolgozói minőségben) munkavállalói, az adó és
ICS Solution Kft.
21
számviteli kötelezettségek teljesítése céljából, a Társaság IT szolgáltatója (adatfeldolgozói
minőségben) és/vagy munkavállalói a tárhelyszolgáltatás teljesítése céljából.
A Társaság a személyes adatokat a regisztráció/szolgáltatás fennállásáig, vagy az érintett
hozzájárulása visszavonásáig (törlési kérelméig), illetve vásárlás esetén a vásárlás évét követő
5 évig.
6.7. Adatkezelés ajándéksorsolással összefüggésben
Ha a Társaság ajándéksorsolást szervez, a természetes személy hozzájárulása alapján kezelheti
az érintett személy nevét, címét, telefonszámát, e-mail címét, valamint online azonosítóját.
A személyes adatok kezelésének célja a nyereményjáték nyertesének megállapítása, értesítése,
a nyeremény megküldése. Az adatkezelés jogalapja pedig az érintett hozzájárulása.
A személyes adatok címzettjei a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó
munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző
munkavállalói.
A személyes adatok tárolásának időtartama az ajándéksorolás végéig tart.
7. Jogi kötelezettségen alapuló adatkezelés
7.1. Adatkezelés jogi-, adójogi-, bérügyviteli és számviteli
kötelezettségekkel összefüggésben
A Társaság adózással, számvitellel és bérügyvitellel kapcsolatos kötelezettségeinek teljesítése
érdekében kezeli a vele szerződéses kapcsolatban álló természetes személyek személyes
adatait, valamint jogi személy és egyéb szervezet magánszemély képviselőinek és
kapcsolattartóinak személyes adatait. A kezelt adatok a különböző törvények vonatkozásában
az alábbiak:
1. név
2. székhely/lakcím/telephely címe
3. adóazonosító jel/adószám
4. adózási státusz, illetve
ICS Solution Kft.
22
5. minden olyan adat, melyet a törvények előírnak, így különösen a járulékkötelezettségek
teljesítése érdekében a munkavállalók, azok családtagjaik, a foglalkoztatottak, valamint egyéb
juttatásban részesülők adótörvényekben előírt személyes adatai.
A fentieken túlmenően a pénzmosás és terrorizmus-finanszírozása megelőzése és
megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a
pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017.
évi LIII. törvényben meghatározott adatait, melyek az alábbiak:
1. természetes személy neve,
2. születési családi és utóneve,
3. állampolgársága,
4. születési helye és ideje,
5. anyja leánykori neve,
6. lakcíme,
7. azonosító okmányának típusa és száma,
8. okiratok másolata.
Az adatkezelés jogalapja a jogi kötelezettségek teljesítése, időtartama pedig 8 év, amennyiben
a vonatkozó törvény más időtartamot nem ír elő.
A személyes adatok címzettjei a Társaság adózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
8. Adatbiztonság szabályozása, adatvédelem
8.1. Általános intézkedések
A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában köteles az adatkezelési
műveleteket úgy megtervezni és végrehajtani, hogy a GDPR és az Infotv. adatkezelésre
vonatkozó jogszabályainak alkalmazása során biztosítsa az érintettek személyes adatainak
védelmét és biztonságát. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi az
adatokhoz való jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt,
törlést vagy megsemmisítést, valamint a véletlen megsemmisülést és sérülést vagy a
hozzáférhetetlenné válást.
8.2. Elektronikusan tárolt adatok biztonsága
A Társaság az elektronikus adattárolás és adatfeldolgozást számítógépes program útján végzi,
amely megfelel az adatbiztonság követelményeinek. A Társaság az informatikai rendszereket
ICS Solution Kft.
23
tűzfallal védi és vírusvédelemmel látja el. A számítógépes programok, melyekkel az
adattárolást és az adatfeldolgozást végzi a Társaság biztosítja, hogy az adatokhoz csak célhoz
rendelten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a
feladataik ellátása érdekében erre szükségük van.
A munkavállalók személyes adatainak tárolása és karbantartása bérszámfejtő programban
történik és a személyes adatok kezelését a bérügyviteli feladatokat ellátó szolgáltató
(adatfeldolgozó) végzi. A személyes adatok védelmét a bérszámfejtő program jogosultság
szabályozási rendszere biztosítja.
Az adatok csak olyan számítógépes rendszerben tarthatók nyilván melyek zárt rendszerben
működnek. Az adatok archiválását folyamatosan biztosítani kell.
8.3. Papír alapon tárolt adatok biztonsága
A Társaság a papír alapon tárolt személyes adatok védelme és biztonsága érdekében különböző
védelmi intézkedéseket foganatosít, melyek az alábbiak:
1. Tűzvédelem: A tűz elleni védekezés rendjét és elhárítása érdekében szükséges intézkedéseket
a Társaság tűzvédelmi szabályzata tartalmazza.
2. Vagyonvédelem: A vagyonvédelemmel kapcsolatban a Társaság be- és kiléptető rendszert,
valamint kamerás megfigyelőrendszert alkalmaz.
3. Hozzáférés védelem: A Társaság biztosítja, hogy a személyes adatokhoz csak és kizárólag
az illetékes ügyintézők/munkavállalók férhetnek hozzá.
9. Adatvédelmi incidens
Az adatvédelmi incidens az adatbiztonság olyan sérülése, amely a tárolt, továbbított vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
A Társaság valamennyi munkavállalója köteles a tudomására jutott adatvédelmi incidenst a
Társaság vezető tisztségviselőjének, vagy amennyiben a Társaság rendelkezik adatvédelmi
tisztviselővel, akkor annak a tudomásszerzés napján bejelenteni. A Társaság a törvényi
rendelkezésekkel összhangban köteles az adatvédelmi incidenst legkésőbb 72 órával a
tudomásszerzést követően bejelenti a NAIH részére, kivéve, ha az incidens nem jár kockázattal
az érintettek jogaira, magánszférájára nézve
ICS Solution Kft.
24
Adatvédelmi incidens jellemzően a Társaság által a munkavállaló rendelkezésére bocsátott
számítógép vagy telefon elvesztése.
Mind a papír alapú dokumentumokat, mind az informatikai rendszert érintő incidens
körülményeinek kivizsgálását a Társaság vezetőjének külön utasítása nélkül az informatikai
biztonsági felelős folytatja le vagy amennyiben a Társaság rendelkezik adatvédelmi
tisztviselővel, akkor a tisztviselő köteles lefolytatni. A vizsgálat/ellenőrzés során fel kell mérni,
hogy az adatvédelmi incidens mikor és hol (amennyiben nem elektronikusan tárolt adatokkal
kapcsolatos incidensről van szó) következett be, valamint pontosan dokumentálni kell az
incidens körülményeit és várható hatásait, valamint az érintett adatok körét. A vizsgálatot
lefolytató köteles dokumentálni az incidens elhárítása, a kár megelőzése, csökkentése
érdekében tett intézkedések
Az adatvédelmi nyilvántartásért felelős személy gondoskodik arról, hogy valamennyi
adatvédelmi incidensről, azok kivizsgálásáról és a megtett intézkedésekről készüljön
feljegyzés. A feljegyzésnek az alábbi adatokat kell tartalmaznia:
1. az érintett személyes adatok körét,
2. az adatvédelmi incidenssel érintettek körét és számát,
3. az adatvédelmi incidens időpontját,
4. az adatvédelmi incidens körülményeit, hatásait,
5. az adatvédelmi incidens orvoslására megtett intézkedéseket.
Az incidenskezelési nyilvántartás naprakész és pontos vezetéséért az adatvédelmi
nyilvántartásért felelős, illetve azt az adatvédelmi tisztviselő ellenőrzi.
Az adatvédelmi incidensekről készült feljegyzéseket 5 évig kell megőrizni.
10. Az érintettek jogai és azok érvényesítése
10.1. Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az
adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Amennyiben a személyes adatokat az érintettől gyűjti be a Társaság, akkor az köteles az érintett
rendelkezésére bocsátani az alábbi információkat:
1. adatkezelőre vonatkozó adatok (név, cím elérhetőség)
2. adatvédelmi tisztviselő neve és elérhetőségei
ICS Solution Kft.
25
3. a személyes adatok kezelésének célja és jogalapja
4. jogos érdek érvényesítésén alapuló adatkezelés esetén az adatkezelő jogos érdeke
5. személyes adatok címzettjei
6. adattovábbítás lehetőségre vonatkozó tájékoztatás
Amennyiben a személyes adatokat nem az érintettől gyűjti be a Társaság, akkor az köteles az
érintett rendelkezésére bocsátani az alábbi információkat:
1. adatkezelőre vonatkozó adatok (név, cím elérhetőség)
2. adatvédelmi tisztviselő neve és elérhetőségei
3. a személyes adatok kezelésének célja és jogalapja
4. az érintett személyes adatok kategóriái
5. személyes adatok címzettjei
6. adattovábbítás lehetőségre vonatkozó tájékoztatás
10.2. Hozzáférési jog
Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e és amennyiben igen, akkor jogosult arra, hogy
a következő adatokhoz hozzáférést kapjon:
1. az adatok köre,
2. az adatkezelés célja,
3. az adatkezelés jogalapja,
4. a címzettek köre,
5. a személyes adatok tárolásának módja, időtartama,
6. a személyes adatok forrás, ha azt nem az érintettől gyűjtötték.
Amennyiben az érintett személyes adatait harmadik országba továbbítja a Társaság, akkor az
érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR szerinti
megfelelő garanciákról.
Az érintett kérése esetén a Társaság köteles teljeskörű és közérthető tájékoztatást nyújtani az
érintett részére az adatkezeléssel összefüggően és kérheti, hogy a személyes adatok
másolatának rendelkezésre bocsátását.
10.3. Korlátozáshoz való jog
Az érintett jogosult arra, hogy kérésére a Társaság/ Adatkezelő korlátozza az adatkezelést, ha
az alábbiak valamelyike teljesül:
1. az érintett vitatja a személyes adatok pontosságát és helyességét, mely esetben a korlátozás
a pontosításhoz szükséges időtartamra vonatkozik,
ICS Solution Kft.
26
2. az adatkezelés jogellenes, de az érintett nem járul hozzá adatainak törléséhez és kéri a
felhasználás korlátozását,
3. az adatkezelési cél megszűnt, de az érintett nem járul hozzá adatainak törléséhez és kéri
adatainak kezelését jogi igénye érvényesítéséhez,
4. az érintett tiltakozott az adatkezelés ellen.
Amennyiben a 1. pont szerinti helyesbítés vagy pontosítás megtörténik, akkor a Társaság erről
és a korlátozás feloldásáról értesíti az érintettet.
10.4. Törléshez való jog
Az érintett jogosult arra, hogy kérésére a Társaság/ Adatkezelő indokolatlan késedelem nélkül
törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll:
1. a személyes adatok kezelése jogellenes,
2. a kezelt adat hiányos vagy téves és ez az adat jogszerűen nem helyesbíthető, feltéve, hogy a
törlést jogszabály nem zárja ki,
3. az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott
határideje lejárt,
4. hozzájáruláson alapuló adatszolgáltatás esetén az érintett visszavonja az adatkezelés alapját
képező hozzájárulását és az adatkezelésnek nincs más jogalapja,
5. a Társaságra alkalmazandó uniós vagy nemzeti jogban előírt jogi kötelezettség teljesítéséhez
törölni kell, illetve azt bíróság vagy az adatvédelmi hatóság elrendelte.
10.5. Helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan, helytelen személyes adatokat. A Társaság az érintett külön
kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot, amennyiben
erről a tényről tudomást szerez.
10.6. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon a személyes adatainak kezelése ellen, ha a
Társaság által folytatott adatkezelés a Társaság jogos érdekén alapul. Tiltakozás esetén a
Társaság kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke
elsőbbséget élvez az érintett érdeleivel szemben.
ICS Solution Kft.
27
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
10.7. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel olvasható – ha ez technikailag
megvalósítható – formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy
másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a
személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy
szerződésen alapul és az adatkezelés automatizált módon történik.
11. Intézkedések az érintett kérelme alapján
A Társaság, mint adatkezelő indokolatlan késedelem nélkül, de az érintetti jogok érvényesítése
kapcsán érkezett írásbeli, illetve elektronikus úton benyújtott kérelmeket érkeztetésük napját
követően számított legfeljebb egy (1) hónapon belül tájékoztatja az érintettet a jogai
gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, amennyiben az
indokolt a határidő további kettő (2) hónappal meghosszabbítható. A határidő
meghosszabbításáról az Adatkezelő köteles tájékoztatni az érintettet, mely tájékoztatásnak
tartalmaznia kell a késedelem okát is. Bármilyen jellegű tájékoztatást az érintett által kért
módon kell megadni, amennyiben azonban nem az érintett nem szabja meg a tájékoztatás
módját, akkor az elektronikus formában is teljesíthető.
Ha a kérelem alapján a Társaság nem tesz intézkedéseket, tájékoztatási kötelezettsége akkor is
fennáll. A Társaság legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja
az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt
nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Társaság az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön
díjazást nem számít fel, kizárólag abban az esetben jogosult díjat felszámítani, ha
1. a kérelem egyértelműen megalapozatlan,
2. az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős
adminisztratív költséggel jár.
A díj felszámításáról az Adatkezelő köteles előzetesen tájékoztatni az érintettet és köteles
bizonyítani a kérelem megalapozatlanságát vagy túlzó jellegét.
ICS Solution Kft.
28
Amennyiben a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes
személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez
szükséges információk nyújtását kérheti.
12. Záró rendelkezések
A jelen Szabályzatot és annak mindenkori módosítását a Társaság vezető tisztségviselője
hagyja jóvá. A Szabályzat felülvizsgálatának szükségességét legalább minden tárgyévet követő
év január 31. napjáig megvizsgálja a Társaság.
A Jelen szabályzat rendelkezéseit a Társaság megismertette valamennyi munkavállalójával és
előírta, hogy a betartása és érvényesítése minden munkavállaló lényeges munkaköri
kötelezettsége. A munkaszerződési kikötés mintája jelen szabályzat 7. számú melléklete
tartalmazza.