MUBI

 

ADATKEZELÉSI SZABÁLYZAT

 

Jelen Szabályzat  meghatározza az MNKB Group Kft. (továbbiakban: Társaság), adatkezelési tevékenységének belső szabályait AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseinek – való megfelelés céljából. 

Adatkezelőnek jelen Szabályzat rendelkezéseiben az alábbi Társaság minősül:

Cégnév: MNKB Group Kft.

Székhely: 9700 Szombathely, Szent II. János Pál pápa körút 35-37. B ép. I.em.4.

Adószám: 27929694-2-18

Képviseli: Tóth Máté

A Társaság által kezelt személyes adatok védelméről és a jogszabályi előírások betartásáról az ügyvezető gondoskodik, továbbá jogosult a Szabályzat megállapítására és módosítására.

A Belső adatkezelési szabályzat 2020. október 29. napján lép hatályba. 

Kelt, Szombathely, 2020. október hó. 29 napján

 

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. A Szabályzat célja és hatálya

A Szabályzat célja, hogy meghatározza a Társaság ügyfelei, partnerei és munkavállalói személyes adatainak kezelésével kapcsolatos eljárás rendet, mindezzel elősegítve a személyes adatok védelmével összefüggő alapjogok és ezeken alapuló jogszabályok érvényre juttatását. 

A Társaság megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Szabályzat hatálya természetes személyre vonatkozó személyes adatok Társaság általi kezelésére terjed ki.

Egyéni vállalkozó, egyéni cég, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni. 

Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

2. Jogszabályi megfelelések

2013. évi V. törvény a polgári törvénykönyvről

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól  

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról  

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról  

3. Alapelvek

A Társaság az alábbi alapelvekkel összhangban végzi adatkezelését:

Jogszerűség, Tisztességes eljárás és Átláthatóság elve:   

Az adatkezelés minden szakaszában tisztességesen és törvényesen jár el, továbbá biztosítja az adatkezelés átláthatóságát. 

Célhoz kötöttség:

Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel.

Adattakarékosság:

Csak olyan személyes adatot kezel és csak annyi ideig, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

Pontosság:

Az adatkezelés során törekszik biztosítani az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

Korlátozott tárolhatóság:

A személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezel, utána biztosítja, hogy az érintettet ne lehessen azonosítani.

Integritás és bizalmas jellege:

Műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

II. FEJEZET

ADATKEZELÉS, ADATFELDOLGOZÁS

A Társaság a MUBI ERP rendszer elnevezésű dokumentumkezelő szoftver felhasználója és üzemeltetőjeként kezeli az előfizetői által feltöltött adatokat.

A rendszer dokumentum tároláson és értesítésen alapul, ezáltal a Társaság hozzáfér minden adathoz, amelyet az Előfizetők feltöltenek a rendszerbe. A szolgáltatás igénybevétele regisztrációval, az ÁSZF elfogadásával és az előfizetői díj megfizetésével teljesül, amely egy közös adatkezelést is keletkeztet a Társaság és az Előfizető között. A közös adatkezelésben részt vesz a szoftver jogosultja is, amely adatkezelés a Társaság és a Jogosult közötti szerződésen alapul. A közös adatkezelésre vonatkozó rendelkezéseket az ÁSZF tartalmazza. 

1. A szolgáltatás igénybevételéhez szükséges regisztráció során kezelt adatok köre:

a. Jogi személy vezetőjének adatai: 

  • Név:
  • Telefonszám:
  • Email cím:
  • Jelszó:

adatkezelés jogalapja: GDPR 6 cikk (1) bekezdés b)-c) pont

adatkezelés célja: A rendszer szolgáltatásainak igénybevétele

adatkezelés ideje: A szerződés megszűnésétől számított 5 év

adatkezelés címzettjei: A társasággal ügynöki szerződést kötött adatfeldolgozók, további adatfeldolgozók, munkavállalók, MUBI ERP rendszer (szoftver) jogosultja

adatfeldolgozók: MNKB Group Kft. szerződéses partnerei, alkalmazottai 

b. Felhasználók, akiket az Előfizető hív be a rendszerbe 

  • Név:
  • Email:
  • Telefonszám: 
  • Jelszó:

adatkezelés jogalapja: GDPR 6 cikk (1) bekezdés b)-c) pont

adatkezelés célja: A rendszer szolgáltatásainak igénybevétele

adatkezelés ideje: A szerződés megszűnésétől számított 5 év

adatkezelés címzettjei: A társasággal ügynöki szerződést kötött adatfeldolgozók, további adatfeldolgozók, munkavállalók, MUBI ERP rendszer (szoftver) jogosultja

adatfeldolgozók: MNKB Group Kft. szerződéses partnerei, alkalmazottai 

Az Előfizető Munkavállalóinak adatai: 

  • Név: 
  • Születési név: 
  • Születési hely: 
  • Születési dátum: 
  • Anyja neve: 
  • TAJ-szám: 
  • Lakcím:
  • Tartózkodási hely: 
  • Bejelentés dátuma:
  • Foglalkoztatás formája:
  • Igazolványkép:
  • Munkáltató által kért egyéb információ
  • Orvosi alkalmassági adatok:
    • foglalkoztatás egyészségügyi adatok, biomonitoring vizsgálat eredménye)
  • Ambuláns lapon szereplő biometrikus adatok
  • Munkakör betöltéséhez szükséges adatok – bizonyítványok, jogosítványok, engedélyek 

adatkezelés jogalapja: GDPR 6 cikk (1) bekezdés b)-c) pont

adatkezelés célja: A rendszer szolgáltatásainak igénybevétele, a nyilvántartott érintett személyek adatainak kezelése munkavégzésükhöz kapcsolódó munkavédelmi feladatok ellátása céljából

adatkezelés ideje: A szerződés megszűnésétől számított 5 év

adatkezelés címzettjei: A társasággal ügynöki szerződést kötött adatfeldolgozók, további adatfeldolgozók, munkavállalók, MUBI ERP rendszer (szoftver) jogosultja

adatfeldolgozók: MNKB Group Kft. szerződéses partnerei, alkalmazottai 

A GDPR 9. cikk (1) bekezdése szerinti személyes adatok különleges kategóriáinak kezelése esetében az adatkezelés jogalapja a munkavállaló hozzájárulása. Ezen adatok esetében az adatkezelés ideje a hozzájárulás visszavonásáig vagy ennek hiányában a szerződés megszüntetésétől számított 5 évig tart. 

c. Az előfizető munkavállalóihoz kapcsolódó dokumentumok tárolása felhő tárhelyen

adatkezelés jogalapja: GDPR 6 cikk (1) bekezdés b)-c) pont

adatkezelés célja: A rendszer szolgáltatásainak igénybevétele, a munkavállalók nyilvántartásához szükséges dokumentumok tárolása az érintett személyekkel kapcsolatos munkavégzésükhöz kapcsolódó munkavédelmi feladatok ellátása céljából

adatkezelés ideje: A dokumentum feltöltésétől a szerződés megszűnéséig

adatkezelés címzettjei: A társasággal ügynöki szerződést kötött adatfeldolgozók, további adatfeldolgozók, munkavállalók, MUBI ERP rendszer (szoftver) jogosultja

adatfeldolgozók: MNKB Group Kft. szerződéses partnerei, alkalmazottai 

Kezelt dokumentumok:

  • Foglalkozás egészségügy dokumentumai
    • Orvosi alkalmassági igazolás
    • Biológiai monitor vizsgálat
    • Munkakörökhöz kapcsolódó védőoltások
    • Személyi higiénés alkalmassági vizsgálat
  • Munkaügyi dokumentumok
    • Munkaköri leírás
    • Munkaszerződés
    • Munkavállalási engedély
    • NAV bejelentő igazoló
    • Végzettséget,- szakképesítést igazoló dokumentáció
  • Oktatási jegyzőkönyvek
    • Emelőgépkezelőknek szóló oktatási jegyzőkönyv
    • HAACCP oktatási jegyzőkönyv
    • Higiéniai oktatási jegyzőkönyv
    • KIR oktatási jegyzőkönyv
    • Környezetvédelmi oktatási jegyzőkönyv
    • MEBIR oktatási jegyzőkönyv
    • MIR oktatási jegyzőkönyv
    • MIR oktatási jegyzőkönyv
    • Munkavédelmi oktatási jegyzőkönyv
    • Teherkötözői,- daruirányítói oktatási jegyzőkönyv
    • Tűzvédelmi oktatási jegyzőkönyv
    • Egyéb
  • Bizonyítványok, jogosultságok
    • elsősegélynyújtó szakvizsga
    • gépjárművezetői engedély
    • Gépkezelői bizonyítvány (OKJ)
    • Gépkezelői jogosítvány
    • Munkavédelmi képviselő képzések
    • Tűzvédelmi szakvizsgák
    • Veszélyes áruszállításra vonatkozó bizonyítványok

Az adatfeldolgozás során a Társaság tárolja az érintett személyek (munkavállalók) munkavégzéshez szükséges dokumentumait tárolja egy Adatkezelővel (szerződével) megosztott felhő tárhelyen (Onedrive mappa) a dokumentumok digitális másolatát.

A tárolt dokumentumok esetén Adatkezelőnek az adat birtokosa, a Társasággal szerződő fél, minősül. 

Minden adatkezelő saját főmappát (céges mappa) kap, csak ezekbe, illetve ezek alábontásában létrejövő mappákba töltett fel, nézhet meg, kezelhet, tárolhat dokumentumokat.

Példa az felhő tárhelyen kialakított mappa struktúrára:

A cég neve/MUBI/Munkavállalók adatkezelése/Munkaszerződések

Az egyes dokumentumok a Munkavállalók adatkezelése mappán belül almappákban kerülnek elhelyezésre.

2. COOKIE-K

A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek. 

Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Adatkezelőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

 A Weboldal megtekintése során, a Felhasználó gépén elhelyezett cookie-k használata segítségével automatikusan rögzítésre kerülhet a Felhasználó látogatásának kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, a Felhasználó eszközének paraméterei, a felhasználó által a Weboldalon megadott beállítások, a meglátogatott oldalak és az azokon eltöltött idő. Az Adatkezelő ezen adatokat nem kapcsolja össze és nem is tudja összekapcsolni személyes adatokkal, ezek megosztásáról Ön dönt a részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival. 

Az adatkezelés a Weboldal szolgáltatásait igénybevevő regisztrált Felhasználók és az Adatkezelő közötti folyamatos kapcsolatot, a felhasználói élmény javítását, valamint a közvéleménykutatást szolgálja. A cookie-k használata révén a rendszer automatikusan statisztikai adatokat generál a látogatás időtartamáról, a meglátogatott oldalakról annak érdekében, hogy a Weboldal szolgáltatásait az Adatkezelő tovább tudja fejleszteni, optimalizálni, még inkább a Felhasználó igényeire szabni. Az Adatkezelő a cookie-kat arra is felhasználja, hogy a következő látogatás során a Felhasználó korábbi tevékenységével összhangban lévő tartalmat nyújtsa a Felhasználó számára, automatikusan be tudja tölteni annak saját beállításait, így kényelmesebbé téve a weboldal használatát.

A szolgáltatástól függően az alábbi személyes adatokra lehet az Adatkezelőnek szüksége:

  • neve és elérhetőségei, beleértve az e-mail címét, lakcímét, valamint a vállalatára vonatkozó adatokat;
  • személyes és szakmai érdeklődésére vonatkozó információk;
  • demográfiai adatok;
  • termékeinkkel kapcsolatos tapasztalatai és az elérhetőségeire vonatkozó preferenciák, hogy további információkat tudjuk nyújtani Önnek termékeinkről és szolgáltatásainkról.

A Weboldal használatához megadott egyéb adatok kezelése is a felhasználó önkéntes hozzájárulásával történik.

Az Adatkezelő kéri, hogy “Kiskorúak” – a vonatkozó helyi jogszabályok meghatározása szerinti – jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.

A session ID-k a Weboldal elhagyásakor automatikusan törlődnek, ugyanakkor a cookie-k egy másik része abban nyújt segítséget az Adatkezelő számára, hogy használatuk révén az Adatkezelő tisztában legyen a Felhasználó korábbi beállításaival, az általa megadott adatokkal, információkkal, weboldalhasználatának egyéb jellemzőivel, hogy azokat a következő látogatáskor ne kelljen ismét megadnia, valamint beállításai automatikusan betöltődjenek egy kellemesebb felhasználó élmény elérése érdekében. Ezeknek a cookie-knak a lejárati ideje változó, de jellemzően addig vannak jelen a Felhasználó eszközén, ameddig azokat a Felhasználó nem törli.

Az Adatkezelő nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal gondoskodik.

3. Hozzájáruláson alapuló adatkezelés

A Társaság hozzájáruláson alapuló adatkezelést a felvételre jelentkező munkavállalók adatainak kezelése, egyszerűsített foglalkoztatási munkaviszonyban lévő munkavállaló jövőbeli alkalmazása, céljából végez, valamint a közös adatkezelés során a különleges személyes adatok vonatkozásában végez.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. 

A Társaság a hozzájárulás visszavonását lehetővé teszi postai úton a 9700 Szombathely, Szent II. János Pál pápa körút 35-37. B ép. I.em.4. címre, elektronikus úton az office@ mubi.hu e-mail címre történő küldéssel. 

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

A Társaság a személyes adatok hozzájáruláson alapuló adatkezelésének megkezdése előtt megfelelő, egyértelmű tájékoztatást ad.

4. Szerződő partnerek adatainak kezelése 

a. Természetes személyszerződő partner adatai

A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele ügynökként, ügyfélként, megbízottként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 

Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közöljük, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, a szerződéses partnerrel jelen szabályzatot megismertetjük.

b. Jogi személy ügyfelek képviselőinek elérhetőségi adatai 

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.

 A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: a szerződés teljesítése

 Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év. 

c. A szerződésben megjelölt kapcsolattartó adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.

 A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: a jogos érdek

 Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év. 

5. Otp Simplepay

A tájékoztató elérhető: https://simplepay.hu/adatkezelesi-tajekoztatok/

Az alkalmazáson keresztül történő fizetés lehetővé tétele érdekében az alábbi adatokat gyűjtjük:

Simplepay fiókban használt családi név

Simplepay fiókban használt utónév

Simplepay fiók e-mail

Az adatkezelés célja a fizetési tranzakció beazonosítása.

Az adatkezelés az érintett hozzájárulásán alapul.

A személyes adatok megőrzési ideje a tranzakció befejezésétől számított öt év.

Az Adatkezelő érzékeny adatokat nem tárol, a tranzakcióra az adatfeldolgozó fizetési rendszerén keresztül kerül sor.

6. Számlázás 

A tájékoztató elérhető: https://www.szamlazz.hu/adatvedelem/

Az adatkezelés célja: a számviteli elveknek való megfelelés

Az adatkezelés jogszabályi kötelezettségen alapul.

A személyes adatok megőrzési ideje 8 év.

A számla kiállítása érdekében az alábbi, kötelezően megadandó adatokat kezeljük és továbbítjuk az adatfeldolgozó részére:

  • Név, Irányítószám, Település, Utca, házszám, Adószám (cégek esetében) 

Az adatfeldolgozó tájékoztatása szerint a szolgáltatás felhasználójaként az adatgazda szerepét töltjük be.

Az adatfeldolgozó tájékoztatása szerint:

A Szolgáltató Számlázz.hu s és kapcsolódó szolgáltatások nyújtása a Felhasználó által igénybe vett honlap felületen történik, amelynek keretében az adatkezelési és adatvédelmi jogszabályok alkalmazásában a Szolgáltató a GDPR 28. cikk szerinti Adatfeldolgozónak minősül, hiszen az adatkezelést a Felhasználó nevében végzi el. 

Ez esetben az adatfeldolgozó az adatkezelés keretét adja a jogszabályokban (Szmt, Art.) előírt mindenkor kötelező adattartalom és NAV elvárások szerint, mint elektronikus blanketta rendelkezésre bocsátásával, az adatgazda pedig a kitölti ezt a blanketta keretet a saját személyes adataival. Ezt követően az adatfeldolgozó közvetlenül az adatgazda megbízása alapján a papír alapú számlát postázza, e-számlát állít ki és azokkal egyéb műveleteket végez, azokat a jogszabályi előírások szerint továbbítja, őrzi. Közvetlenül az adatgazda megbízása alapján a könyvelőnek vagy más megbízottnak hozzáférést biztosít, vagy az adatgazda közvetlen megbízása alapján a bankszámlája adataival összeveti és erről elektronikus értesítést küld.

A szerződés teljesítése körében a Szolgáltató, mint Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelésnek a jogszabályok követelményeinek való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó által végzett adatkezelést az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, titoktartási kötelezettséget, valamint az adatkezelő kötelezettségeit és jogait meghatározó szerződés szabályozza, amely köti az adatfeldolgozót az adatkezelővel szemben.

7. Adatfeldolgozókra vonatkozó szabályok

A Társaság, mint megbízó vagy megbízott szerződést köt az adatfeldolgozói tevékenység ellátására az Adatfeldolgozókkal vagy Adatkezelőkkel. Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.   

A Társaság és az adatfeldolgozó is vállalja, hogy megfelelő hardver és szoftver eszközökkel rendelkezik az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására.

A Társaság az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel rendelkezik. 

Az Adatfeldolgozó vállalja, hogy a Társaság rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását. 

Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne. 

Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket az adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze. 

Az Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el. 

Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. 

Az Adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult. 

Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban  a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket  telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen  szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. 

Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az Adatkezelő az adatokat megfelelő technikai és szervezési intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

A Társaság megbízási szerződést köt adatfeldolgozási tevékenység ellátására:

  • ügynökökkel
  • könyvelővel
  • informatikussal

III. FEJEZET

ÉRINTETTEK JOGAI

Az érintettek jogaikat a Társaság postacímére, elektronikus úton office@mubi.hu címére küldött üzeneten keresztül gyakorolhatják.  

Tájékoztatás 

Mindenki jogosult tájékoztatást kérni az általunk kezelt adatairól, különösen azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Tájékoztatás kérhető az Adatkezelő megadott elérhetőségein. A tájékoztatást a lehető legrövidebb idő alatt, legfeljebb azonban 30 napon belül adjuk meg. A tájékoztatás megadását kizárólag a törvény által kötelezően előírt esetekben tagadjuk meg.  

Hozzáférés

Az érintettnek joga van személyes adatait bármikor megtekinteni, amennyiben igényét előre jelzi az Adatkezelő megadott elérhetőségeinek egyikén. 

Helyesbítés 

Ha a személyes adat a valóságnak nem felel meg, kérhető annak helyesbítése az Adatkezelő elérhetőségein. Amennyiben a valóságnak megfelelő személyes adat a rendelkezésre áll, a személyes adatot indokolatlan késedelem nélkül helyesbítjük. 

Adatkezelés korlátozásához való jog

Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.

Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. 

Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.

Tiltakozás

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a GDPR rendelkezésen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. (GDPR 21.cikk) Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntésről az Érintettet tájékoztatja. Amennyiben Társaság az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést beleértve az adatfelvételt és továbbítást is- megszünteti, az adatokat zárolja. Amennyiben az Érintett Társaság döntésével nem ért egyet, bírósághoz fordulhat. A Társasághoz benyújtott írásbeli kérelmet a Társaság levelezési címére vagy e-mail címére küldheti az érintett.

Törlés

A személyes adatokat törölni kell, amennyiben • azok kezelése jogellenes; • az érintett személy a személyes adatainak törlését kéri, kivéve a kötelező adatkezelés eseteit; • azok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki; • az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, kivéve, ha annak adathordozóját levéltári őrizetbe kell adni;  • a törlést bíróság vagy a Hatóság elrendelte.

Az érintett személy a törlést a Társasághoz benyújtott írásbeli kérelemmel vagy az e-mail címre küldött emaillel kezdeményezheti.  Ekkor az adat indokolatlan késedelem nélkül végleg törlésre kerül. 

 

Jogorvoslati lehetőségek

Érintettet megilleti a bírósági jogorvoslathoz való jog, továbbá jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1534 Budapest, Pf.: 834 Telefon: +36 (1) 391-1400 Telefax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu 

 

IV. FEJEZET

ADATBIZONSÁGI INTÉZKEDÉSEK

A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek. 

Az Adatfeldolgozó az alábbi adatbiztonsági és szervezési intézkedéseket hajtja végre az általa feldolgozott személyes adatok védelme érdekében: 

  • Szabályozott logikai hozzáférések, a minimális hozzáférési jogok elvének alkalmazása 
  •  Szerepkörök szétválasztása, elkülönített adatfeldolgozási környezet 
  • Szabályozott autentikációs eljárás minden adatfeldolgozó rendszer esetében, kikényszerített központi szabályok alkalmazása 
  • Szabályozott információbiztonsági és adatvédelmi kockázatértékelési gyakorlat 
  • A személyzet információbiztonsági és adatvédelmi képzései, integrálva az éves képzési tervbe
  • Határvédelmi intézkedések (tűzfal) alkalmazása, IDS és IPS 
  • Vírusvédelmi rendszer és intézkedések, szabályozott felhasználói gyakorlat 
  • Biztonsági szempontok figyelembe vétele a személyzet kiválasztásánál 
  • Tiszta asztal, üres képernyő szabály alkalmazása 
  • Alvállalkozó tevékenységének folyamatos és közvetlen felügyelete, titoktartási megállapodás és szerződéses garanciák 
  • Üzletmenet-folytonosság menedzsment 
  • Automatizált és monitorozott mentési eljárás, mentőrendszer 
  • Monitorozott informatikai rendszer

Az Adatkezelő az adatokat megfelelő fizikai és elektronikus eljárást alkalmazva védi a véletlen vagy jogellenes megsemmisítéstől, elvesztéstől, megváltoztatástól, sérüléstől, jogosulatlan nyilvánosságra hozataltól vagy az azokhoz való jogosulatlan hozzáféréstől.

A Társaság a személyes adatokat bizalmasan kezeli. A munkavállalókkal és az adatfeldolgozókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.  A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza.  

A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. A számítógépek és a szerver biztonsági jelszóval védettek, saját rendszeren belül üzemelnek. Az irodához kulccsal kizárólag a Társaság ügyvezetése és megbízott munkavállalói rendelkeznek. A kulcs őrzésével megbízott munkavállalók tudomásul veszik, hogy az iroda kulcsát nem adhatják át harmadik személynek a munkáltató hozzájárulása nélkül.

A Társaság alkalmazottai a munkahelyi gépekhez csatlakoztathatják saját számítástechnikai eszközeiket, adattároló és rögzítő eszközeiket.

A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A papír alapú dokumentumokat mappában, kulccsal zárható irattartó szekrényben őrzik.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja: 

  • a) a jogosulatlan adatbevitel megakadályozását; 
  • b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását; 
  • c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; 
  • d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; 
  • e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és 
  • f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció  ellenőrzéséről. 

A Társaság által  kezelt személyes adatok interneten történő megosztása tilos!

Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!

A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes munkavállalók férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva tárolják.

A Társaság biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét. 

V. FEJEZET

ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.) 

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság ügyvezetőjének feladata. 

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kisérleteket, és ezeket folyamatosan elemezni kell.

Amennyiben a társaság munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság ügyvezetőjét. 

Adatvédelmi incidens bejelenthető Társasághoz benyújtott írásbeli kérelemmel vagy az e-mail címre küldött emaillel.

Adatvédelmi incidens bejelentése esetén a Társaság vezetője haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani: 

a. az incidens bekövetkezésének időpontját és helyét, 

b. az incidens leírását, körülményeit, hatásait, 

c. az incidens során kompromittálódott adatok körét, számosságát, 

d. a kompromittálódott adatokkal érintett személyek körét, 

e. az incidens elhárítása érdekében tett intézkedések leírását, 

f. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

A Társaság adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza: 

a)  az érintett személyes adatok körét, 

b)  az adatvédelmi incidenssel érintettek körét és számát, 

c)  az adatvédelmi incidens időpontját, 

d)  az adatvédelmi incidens körülményeit, hatásait, 

e) az adatvédelmi incidens orvoslására megtett intézkedéseket, 

f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. 

(10) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.  

VI. FEJEZET

ZÁRÓ RENDELKEZÉSEK

A Szabályzat megállapítása és módosítása

A Szabályzat megállapítására és módosítására a Társaság ügyvezetője jogosult. 

Intézkedések a szabályzat megismertetése 

E Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi, előfizetőjével, munkavállalójával, adatfeldolgozókkal, és az előfizetésre, munkavégzésre, adatfeldolgozásra irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése kötelező!

 

kmf.

© 2024 MUBI ERP