MUBI

BELSŐ ADATKEZELÉSI SZABÁLYZAT

Jelen Szabályzat meghatározza az MNKB Group Kft. (továbbiakban: Társaság), adatkezelési tevékenységének belső szabályait AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseinek – való megfelelés céljából.

Adatkezelőnek jelen Szabályzat rendelkezéseiben az alábbi Társaság minősül:

Cégnév: MNKB Group Kft.
Székhely: 9700 Szombathely, Szent II. János Pál pápa körút 35-37. B ép. I.em.4.
Adószám: 27929694-2-18
Képviseli: Tóth Máté

A Társaság által kezelt személyes adatok védelméről és a jogszabályi előírások betartásáról az ügyvezető gondoskodik, továbbá jogosult a Szabályzat megállapítására és módosítására.

A Belső adatkezelési szabályzat 2020. szeptember 02. napján lép hatályba.

Kelt, Szombathely, 2020. szeptember hó. 01 napján

 

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

1. A Szabályzat célja és hatálya

A Szabályzat célja, hogy meghatározza a Társaság ügyfelei, partnerei és munkavállalói személyes adatainak kezelésével kapcsolatos eljárás rendet, mindezzel elősegítve a személyes adatok védelmével összefüggő alapjogok és ezeken alapuló jogszabályok érvényre juttatását.

A Társaság megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A Szabályzat hatálya természetes személyre vonatkozó személyes adatok Társaság általi kezelésére terjed ki.

Egyéni vállalkozó, egyéni cég, szállítókat e szabályzat alkalmazásában természetes személynek kell tekinteni.

Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

2. Jogszabályi megfelelések

2013. évi V. törvény a polgári törvénykönyvről

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról

3. Alapelvek

A Társaság az alábbi alapelvekkel összhangban végzi adatkezelését:

Jogszerűség, Tisztességes eljárás és Átláthatóság elve:
Az adatkezelés minden szakaszában tisztességesen és törvényesen jár el, továbbá biztosítja az adatkezelés átláthatóságát.

Célhoz kötöttség:
Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel.

Adattakarékosság:
Csak olyan személyes adatot kezel és csak annyi ideig, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

Pontosság:
Az adatkezelés során törekszik biztosítani az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

Korlátozott tárolhatóság:
A személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezel, utána biztosítja, hogy az érintettet ne lehessen azonosítani.

Integritás és bizalmas jellege:
Műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

II. FEJEZET

ADATKEZELÉS, ADATFELDOLGOZÁS

A Társaság a MUBI ERP rendszer elnevezésű dokumentumkezelő szoftver felhasználója és üzemeltetőjeként kezeli az előfizetői által feltöltött adatokat.

A rendszer dokumentum tároláson és értesítésen alapul, ezáltal a Társaság hozzáfér minden adathoz, amelyet az Előfizetők feltöltenek a rendszerbe. A szolgáltatás igénybevétele regisztrációval, az ÁSZF elfogadásával és az előfizetői díj megfizetésével teljesül, amely egy közös adatkezelést is keletkeztet a Társaság és az Előfizető között. A közös adatkezelésben részt vesz a szoftver jogosultja is, amely adatkezelés a Társaság és a Jogosult közötti szerződésen alapul. A közös adatkezelésre vonatkozó rendelkezéseket az ÁSZF tartalmazza.

1. A szolgáltatás igénybevételéhez szükséges regisztráció során kezelt adatok köre:

     a) Jogi személy vezetőjének adatai:

  • Név:
  • Telefonszám:
  • Email cím:
  • Jelszó:

       adatkezelés jogalapja: GDPR 6 cikk (1) bekezdés b) pont
       adatkezelés célja: A rendszer szolgáltatásainak igénybevétele
       adatkezelés ideje: A szerződés megszűnésétől számított 5 év
       adatkezelés címzettjei: A társasággal ügynöki szerződést kötött adatfeldolgozók, további adatfeldolgozók, munkavállalók, MUBI ERP rendszer (szoftver) jogosultja
       adatfeldolgozók: ügynökök, adatfeldolgozók

      b) Felhasználók, akiket az Előfizető hív be a rendszerbe

  • Név:
  • Email:
  • Telefonszám:
  • Jelszó:

      adatkezelés jogalapja: GDPR 6 cikk (1) bekezdés b) pont
      adatkezelés célja: A rendszer szolgáltatásainak igénybevétele
      adatkezelés ideje: A szerződés megszűnésétől számított 5 év
      adatkezelés címzettjei: A társasággal ügynöki szerződést kötött adatfeldolgozók, további adatfeldolgozók, munkavállalók, MUBI ERP rendszer (szoftver) jogosultja
      adatfeldolgozók: ügynökök, adatfeldolgozók

     c) Az Előfizető Munkavállalóinak adatai:

  • Név:
  • Születési név:
  • Születési hely:
  • Születési dátum:
  • Anyja neve:
  • TAJ-szám:
  • Lakcím:
  • Tartózkodási hely:
  • Bejelentés dátuma:
  • Foglalkoztatás formája:
  • Igazolványkép:
  • Munkáltató által kért egyéb információ
  • Orvosi alkalmassági adatok: (foglalkoztatás egyészségügyi adatok, biomonitoring vizsgálat eredménye)
  • Ambuláns lapon szereplő biometrikus adatok
  • Munkakör betöltéséhez szükséges adatok – bizonyítványok, jogosítványok, engedélyek

      adatkezelés jogalapja: GDPR 6 cikk (1) bekezdés b) pont
      adatkezelés célja: A rendszer szolgáltatásainak igénybevétele
      adatkezelés ideje: A szerződés megszűnésétől számított 5 év
      adatkezelés címzettjei: A társasággal ügynöki szerződést kötött adatfeldolgozók, további adatfeldolgozók, munkavállalók, MUBI ERP rendszer (szoftver) jogosultja
      adatfeldolgozók: ügynökök, adatfeldolgozók

A GDPR 9. cikk (1) bekezdése szerinti személyes adatok különleges kategóriáinak kezelése esetében az adatkezelés jogalapja a munkavállaló hozzájárulása. Ezen adatok esetében az adatkezelés ideje a hozzájárulás visszavonásáig vagy ennek hiányában a szerződés megszüntetésétől számított 5 évig tart.

2. A Társaság munkavállalói, egyszerűsített foglalkoztatási munkaviszonyban lévő munkavállalói személyes adatainak kezelése:

a) A Társaság a munkavállalók és egyszerűsített foglalkoztatási munkaviszonyban lévő munkavállalók személyes adatait jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli. Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi és szakszervezeti tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

A kezelt adatok köre:

  • név, születési név, születési idő, anyja neve, állandó lakcím, levelezési cím, személyi igazolvány szám, lakcímet igazoló hatósági igazolvány száma, adószám, TAJ szám, legmagasabb végzettség, számlavezető bank, bankszámlaszám, mobilszám

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

b) A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

A Társaság a munkaviszony létesítése, fenntartása és megszűnése céljából jogi kötelezettség alapján kezeli a munkavállaló alábbi adatait:

  • név, születési név, születési idő, anyja neve, állandó lakcím, levelezési cím,
  • munkakör, iskolai végzettségét,
  • szakképzettségét igazoló okmány másolatát, 
  • a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok, a munkavállaló munkabéréből jogerőshatározat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
  • a munkaviszony megszűnésének módja, indokai,
  • a munkaköri alkalmassági vizsgálatok összegzését,
  • magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
  • munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;

Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

A személyes adatok tárolásának időtartama: 5 év

3. A Társaság munkáltatói jogos érdekeinek érvényesítése jogcímén kezeli a munkavállaló alábbi adatait:

  • név, születési név, mobilszám, e-mail cím

Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 5 év

Az érintettek az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul.

A munkáltató a munkaszerződés megkötésével egyidejűleg a jelen szabályzat megismertetésével tájékoztatja a munkavállalót személyes adatainak kezeléséről és személyhez fűződő jogokról.

4. COOKIE-K

A cookie-k a böngészésre használt eszközének paramétereiről, annak böngészőjéről, valamint az Ön esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy ezáltal is jobb felhasználói élményt tudjunk nyújtani Önnek.

Ezen túl a weboldal cookie-kat, azaz sütiket helyezhet el a Felhasználó böngészésre használt eszközén, amennyiben ezt Ön kifejezetten jóváhagyja a weboldalra való első belépéskor. Fontos, hogy ezek a cookie-k nem az Adatkezelőnél, hanem a Felhasználó böngészésre használt saját eszközén kerülnek elhelyezésre, így a felhasználó az, aki teljes mértékben rendelkezik felettük.

A Weboldal megtekintése során, a Felhasználó gépén elhelyezett cookie-k használata segítségével automatikusan rögzítésre kerülhet a Felhasználó látogatásának kezdő és befejező időpontja, IP-címe, illetve egyes esetekben – a Felhasználó számítógépének beállításától függően – a böngésző, az operációs rendszer típusa, nyelve, a Felhasználó eszközének paraméterei, a felhasználó által a Weboldalon megadott beállítások, a meglátogatott oldalak és az azokon eltöltött idő. Az Adatkezelő ezen adatokat nem kapcsolja össze és nem is tudja összekapcsolni személyes adatokkal, ezek megosztásáról Ön dönt a részünkre adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival.

Az adatkezelés a Weboldal szolgáltatásait igénybevevő regisztrált Felhasználók és az Adatkezelő közötti folyamatos kapcsolatot, a felhasználói élmény javítását, valamint a közvéleménykutatást szolgálja. A cookie-k használata révén a rendszer automatikusan statisztikai adatokat generál a látogatás időtartamáról, a meglátogatott oldalakról annak érdekében, hogy a Weboldal szolgáltatásait az Adatkezelő tovább tudja fejleszteni, optimalizálni, még inkább a Felhasználó igényeire szabni. Az Adatkezelő a cookie-kat arra is felhasználja, hogy a következő látogatás során a Felhasználó korábbi tevékenységével összhangban lévő tartalmat nyújtsa a Felhasználó számára, automatikusan be tudja tölteni annak saját beállításait, így kényelmesebbé téve a weboldal használatát.

A szolgáltatástól függően az alábbi személyes adatokra lehet az Adatkezelőnek szüksége:

  • neve és elérhetőségei, beleértve az e-mail címét, lakcímét, valamint a vállalatára vonatkozó adatokat;
  • személyes és szakmai érdeklődésére vonatkozó információk;
  • demográfiai adatok;
  • termékeinkkel kapcsolatos tapasztalatai és az elérhetőségeire vonatkozó preferenciák, hogy további információkat tudjuk nyújtani Önnek termékeinkről és szolgáltatásainkról.

A Weboldal használatához megadott egyéb adatok kezelése is a felhasználó önkéntes hozzájárulásával történik.

Az Adatkezelő kéri, hogy “Kiskorúak” – a vonatkozó helyi jogszabályok meghatározása szerinti – jogügyleteket (vásárlás vagy bármilyen más ügylet) szülő vagy törvényes képviselő engedélye nélkül ne tegyenek.

A session ID-k a Weboldal elhagyásakor automatikusan törlődnek, ugyanakkor a cookie-k egy másik része abban nyújt segítséget az Adatkezelő számára, hogy használatuk révén az Adatkezelő tisztában legyen a Felhasználó korábbi beállításaival, az általa megadott adatokkal, információkkal, weboldalhasználatának egyéb jellemzőivel, hogy azokat a következő látogatáskor ne kelljen ismét megadnia, valamint beállításai automatikusan betöltődjenek egy kellemesebb felhasználó élmény elérése érdekében. Ezeknek a cookie-knak a lejárati ideje változó, de jellemzően addig vannak jelen a Felhasználó eszközén, ameddig azokat a Felhasználó nem törli.

Az Adatkezelő nem vállal felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal gondoskodik.

5. Hozzájáruláson alapuló adatkezelés

A Társaság hozzájáruláson alapuló adatkezelést a felvételre jelentkező munkavállalók adatainak kezelése, egyszerűsített foglalkoztatási munkaviszonyban lévő munkavállaló jövőbeli alkalmazása, céljából végez, valamint a közös adatkezelés során a különleges személyes adatok vonatkozásában végez.

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

A Társaság a hozzájárulás visszavonását lehetővé teszi postai úton a 9700 Szombathely, Szent II. János Pál pápa körút 35-37. B ép. I.em.4. címre, elektronikus úton az office@ mubi.hu e-mail címre történő küldéssel.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

A Társaság a személyes adatok hozzájáruláson alapuló adatkezelésének megkezdése előtt megfelelő, egyértelmű tájékoztatást ad.

6. Szerződő partnerek adatainak kezelése

a) Természetes személyszerződő partner adatai
A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele ügynökként, ügyfélként, megbízottként szerződött természetes személy nevét, születési nevét, születési      idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha      az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közöljük, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, a szerződéses partnerrel jelen szabályzatot megismertetjük.

b) Jogi személy ügyfelek képviselőinek elérhetőségi adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.
A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: a szerződés teljesítése
Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

c) A szerződésben megjelölt kapcsolattartó adatai

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.
A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: a jogos érdek
Az adatokhoz a Társaság részéről az ügyvezető, a munkavállalók, valamint az adatfeldolgozók férnek hozzá.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

7. Otp Simplepay

A tájékoztató elérhető: https://simplepay.hu/adatkezelesi-tajekoztatok/

Az alkalmazáson keresztül történő fizetés lehetővé tétele érdekében az alábbi adatokat gyűjtjük:

  • Simplepay fiókban használt családi név
  • Simplepay fiókban használt utónév
  • Simplepay fiók e-mail

Az adatkezelés célja a fizetési tranzakció beazonosítása.
Az adatkezelés az érintett hozzájárulásán alapul.

A személyes adatok megőrzési ideje a tranzakció befejezésétől számított öt év.

Az Adatkezelő érzékeny adatokat nem tárol, a tranzakcióra az adatfeldolgozó fizetési rendszerén keresztül kerül sor.

8. Számlázás

A tájékoztató elérhető: https://www.szamlazz.hu/adatvedelem/
Az adatkezelés célja: a számviteli elveknek való megfelelés
Az adatkezelés jogszabályi kötelezettségen alapul.

A személyes adatok megőrzési ideje 8 év.

A számla kiállítása érdekében az alábbi, kötelezően megadandó adatokat kezeljük és továbbítjuk az adatfeldolgozó részére:

  • Név, Irányítószám, Település, Utca, házszám, Adószám (cégek esetében)

Az adatfeldolgozó tájékoztatása szerint a szolgáltatás felhasználójaként az adatgazda szerepét töltjük be.

Az adatfeldolgozó tájékoztatása szerint:

A Szolgáltató Számlázz.hu s és kapcsolódó szolgáltatások nyújtása a Felhasználó által igénybe vett honlap felületen történik, amelynek keretében az adatkezelési és adatvédelmi jogszabályok alkalmazásában a Szolgáltató a GDPR 28. cikk szerinti Adatfeldolgozónak minősül, hiszen az adatkezelést a Felhasználó nevében végzi el.

Ez esetben az adatfeldolgozó az adatkezelés keretét adja a jogszabályokban (Szmt, Art.) előírt mindenkor kötelező adattartalom és NAV elvárások szerint, mint elektronikus blanketta rendelkezésre bocsátásával, az adatgazda pedig a kitölti ezt a blanketta keretet a saját személyes adataival. Ezt követően az adatfeldolgozó közvetlenül az adatgazda megbízása alapján a papír alapú számlát postázza, e-számlát állít ki és azokkal egyéb műveleteket végez, azokat a jogszabályi előírások szerint továbbítja, őrzi. Közvetlenül az adatgazda megbízása alapján a könyvelőnek vagy más megbízottnak hozzáférést biztosít, vagy az adatgazda közvetlen megbízása alapján a bankszámlája adataival összeveti és erről elektronikus értesítést küld.

A szerződés teljesítése körében a Szolgáltató, mint Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelésnek a jogszabályok követelményeinek való megfelelésre és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó által végzett adatkezelést az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, titoktartási kötelezettséget, valamint az adatkezelő kötelezettségeit és jogait meghatározó szerződés szabályozza, amely köti az adatfeldolgozót az adatkezelővel szemben.

9. Adatfeldolgozókra vonatkozó szabályok

A Társaság, mint megbízó vagy megbízott szerződést köt az adatfeldolgozói tevékenység ellátására az Adatfeldolgozókkal vagy Adatkezelőkkel. Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

A Társaság és az adatfeldolgozó is vállalja, hogy megfelelő hardver és szoftver eszközökkel rendelkezik az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására.

A Társaság az állami szervekkel való elektronikus kapcsolattartás jogi és technikai feltételeivel rendelkezik.

Az Adatfeldolgozó vállalja, hogy a Társaság rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

Adatkezelő jogosult ellenőrizni Adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.

Adatkezelőnek a szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért az Adatkezelőt terheli felelősség, ugyanakkor az Adatfeldolgozó köteles haladéktalanul jelezni az Adatkezelőnek, amennyiben Adatkezelő utasítása vagy annak végrehajtása jogszabályba ütközne.

Az Adatkezelő kötelezettsége, hogy az érintett természetes személyeket az adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.

Az Adatfeldolgozó tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el.

Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a Rendeletben és az Infotv-ben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe.

Az Adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.

Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek.

Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az Adatkezelő az adatokat megfelelő technikai és szervezési intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

A Társaság megbízási szerződést köt adatfeldolgozási tevékenység ellátására:

  • ügynökökkel
  • könyvelővel
  • informatikussal

III. FEJEZET

ÉRINTETTEK JOGAI

Az érintettek jogaikat a Társaság postacímére, elektronikus úton office@mubi.hu címére küldött üzeneten keresztül gyakorolhatják.

Tájékoztatás
Mindenki jogosult tájékoztatást kérni az általunk kezelt adatairól, különösen azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Tájékoztatás kérhető az Adatkezelő megadott elérhetőségein. A tájékoztatást a lehető legrövidebb idő alatt, legfeljebb azonban 30 napon belül adjuk meg. A tájékoztatás megadását kizárólag a törvény által kötelezően előírt esetekben tagadjuk meg.

Hozzáférés
Az érintettnek joga van személyes adatait bármikor megtekinteni, amennyiben igényét előre jelzi az Adatkezelő megadott elérhetőségeinek egyikén.

Helyesbítés
Ha a személyes adat a valóságnak nem felel meg, kérhető annak helyesbítése az Adatkezelő elérhetőségein. Amennyiben a valóságnak megfelelő személyes adat a rendelkezésre áll, a személyes adatot indokolatlan késedelem nélkül helyesbítjük.

Adatkezelés korlátozásához való jog
Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.

Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.

Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.

Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.

Tiltakozás
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a GDPR rendelkezésen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. (GDPR 21.cikk) Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntésről az Érintettet tájékoztatja. Amennyiben Társaság az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést beleértve az adatfelvételt és továbbítást is- megszünteti, az adatokat zárolja. Amennyiben az Érintett Társaság döntésével nem ért egyet, bírósághoz fordulhat. A Társasághoz benyújtott írásbeli kérelmet a Társaság levelezési címére vagy e-mail címére küldheti az érintett.

Törlés
A személyes adatokat törölni kell, amennyiben • azok kezelése jogellenes; • az érintett személy a személyes adatainak törlését kéri, kivéve a kötelező adatkezelés eseteit; • azok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki; • az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, kivéve, ha annak adathordozóját levéltári őrizetbe kell adni; • a törlést bíróság vagy a Hatóság elrendelte.

Az érintett személy a törlést a Társasághoz benyújtott írásbeli kérelemmel vagy az e-mail címre küldött emaillel kezdeményezheti. Ekkor az adat indokolatlan késedelem nélkül végleg törlésre kerül.

Jogorvoslati lehetőségek
Érintettet megilleti a bírósági jogorvoslathoz való jog, továbbá jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. Postacím: 1534 Budapest, Pf.: 834 Telefon: +36 (1) 391-1400 Telefax: +36 (1) 391-1410 E-mail: ugyfelszolgalat@naih.hu

 

IV. FEJEZET

ADATBIZONSÁGI INTÉZKEDÉSEK

A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.

Az Adatkezelő az adatokat megfelelő fizikai és elektronikus eljárást alkalmazva védi a véletlen vagy jogellenes megsemmisítéstől, elvesztéstől, megváltoztatástól, sérüléstől, jogosulatlan nyilvánosságra hozataltól vagy az azokhoz való jogosulatlan hozzáféréstől.

A Társaság a személyes adatokat bizalmasan kezeli. A munkavállalókkal és az adatfeldolgozókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.  A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza.

A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. A számítógépek és a szerver biztonsági jelszóval védettek, saját rendszeren belül üzemelnek. Az irodához kulccsal kizárólag a Társaság ügyvezetése és megbízott munkavállalói rendelkeznek. A kulcs őrzésével megbízott munkavállalók tudomásul veszik, hogy az iroda kulcsát nem adhatják át harmadik személynek a munkáltató hozzájárulása nélkül.

A Társaság alkalmazottai a munkahelyi gépekhez csatlakoztathatják saját számítástechnikai eszközeiket, adattároló és rögzítő eszközeiket.

A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

A papír alapú dokumentumokat mappában, kulccsal zárható irattartó szekrényben őrzik.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció  ellenőrzéséről.

A Társaság által  kezelt személyes adatok interneten történő megosztása tilos!

Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!

A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes munkavállalók férhetnek hozzá, a személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva tárolják.

A Társaság biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

 

V. FEJEZET

ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság ügyvezetőjének feladata.

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kisérleteket, és ezeket folyamatosan elemezni kell.

Amennyiben a társaság munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság ügyvezetőjét.

Adatvédelmi incidens bejelenthető Társasághoz benyújtott írásbeli kérelemmel vagy az e-mail címre küldött emaillel.

Adatvédelmi incidens bejelentése esetén a Társaság vezetője haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani:

a. az incidens bekövetkezésének időpontját és helyét,
b. az incidens leírását, körülményeit, hatásait,
c. az incidens során kompromittálódott adatok körét, számosságát,
d. a kompromittálódott adatokkal érintett személyek körét,
e. az incidens elhárítása érdekében tett intézkedések leírását,
f. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

A Társaság adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza:

a)  az érintett személyes adatok körét,
b)  az adatvédelmi incidenssel érintettek körét és számát,
c)  az adatvédelmi incidens időpontját,
d)  az adatvédelmi incidens körülményeit, hatásait,
e) az adatvédelmi incidens orvoslására megtett intézkedéseket,
f) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

(10) A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.  

VI. FEJEZET

ÉRDEKMÉRLEGELÉSI TESZT

Jogos érdek meghatározása

Érdekmérlegelési teszt elvégzésének oka, hogy az MNKB Group Kft. (továbbiakban: Társaság) szükségszerűen kezeli a munkavállalója személyes adatait. Az EU Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 rendelete 6. cikkének (1) bek.f) alpontja szerint „a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: ... f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.”

Annak megállapítása céljából, hogy a jelen érdekmérlegelési teszt tárgyát képező személyes adatok vonatkozásában teljesülnek-e az általános adatvédelmi rendelet (GDPR) ezen feltételei, szükséges jelen érdekmérlegelési teszt elvégzése.

Jelen érdekmérlegelési teszt során a Társaság- azonosítja az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét - megállapítja az Érintettnek az érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, alapjogait.

A Társaság munkáltatói jogos érdekeinek érvényesítése jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:

  • név, születési név, mobilszám, e-mail cím

A Társaság jogos érdeke

  • Jelen érdekmérlegelési teszt tárgyát képező személyes adat szükségszerűen rendelkezésre kell, hogy álljon a szerződés időtartama alatt a szerződéses kapcsolattartás érdekében, mely nemcsak a Társaság, de annak szerződéses partnereinek is ugyanolyan mértékű jogos igényéből fakad.

Az Érintett érdekei, alapjogai és szabadságai

  • Az Alaptörvény rendelkezése értelmében mindenkinek joga van a személyes adatai védelméhez. A GDPR rendelet célja, hogy az Európai Unión belül erősítse és egységesítse az egyén online környezetben is érvényesülő, magánszférához fűződő és a személyes adatok védelméhez való jogát. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok kezelésének és felvételének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adatok jogosulatlan vagy céltól eltérő kezelését illetve az adatok biztonságát szolgáló intézkedések elmulasztását a Büntető Törvénykönyv is büntetni rendeli. Az Érintettnek, mint természetes személynek a fentiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy - információs önrendelkezési jogát gyakorolhassa - személyes adatainak mások általi kezeléséről rendelkezhessen - magánszféráját az adatkezelők tiszteletben tartsák - az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései   érvényesülnek.

A Társaság és az Érintett érdekeinek összehasonlítása

A Társasággal munkaviszonyt létesítő munkavállaló munkaköri feladataihoz – bizonyos munkakörök kivételével – hozzátartozik szerződés megkötésében és a későbbi, szerződő felek közötti kapcsolattartásban történő közreműködés. Ehhez elengedhetetlen a munkavállaló nevének, elérhetőségének rendelkezésre bocsátása az említett célból.

A szóban forgó adatokhoz hozzáférhet továbbá a Társaság ügyvezetője, a Társaság munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói, címzettek.

A fentiekre figyelemmel a személyes adat Társaság általi kezelése megítélésünk szerint nem okoz nagyfokú sérelmet az Érintett számára.

Az Érintett adatkezeléssel kapcsolatos jogai, biztosítékok

Az adatkezelésről kötelezően nyújtott tájékoztatáson túl, az Érintett bármikor tájékoztatást kérhet a Társaság által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról. (GDPR 12.cikk) Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. (hozzáférés joga, GDPR15.cikk) Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (helyesbítéshez való jog, GDPR 16.cikk) Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje (az elfeledtetéshez való jogGDPR 17. cikk) Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést (adatkezelés korlátozásához való jog, GDPR 18.cikk). Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (adathordozhatósághoz való jog, GDPR 20.cikk).

Tiltakozás joga, biztonsági intézkedések

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve a GDPR rendelkezésen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. (GDPR 21.cikk) Társaság a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntésről az Érintettet tájékoztatja. Amennyiben Társaság az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést beleértve az adatfelvételt és továbbítást is- megszünteti, az adatokat zárolja. Amennyiben az Érintett Társaság döntésével nem ért egyet, bírósághoz fordulhat. A Társaság az adatbiztonság érdekében minden olyan technikai, szervezeti, szervezési és egyéb olyan műszaki feltételt biztosít, intézkedést megtesz, amely a kezelt adatok jogellenes nyilvánosságra hozatalát, jogosulatlan adattovábbítását, hozzáférését, módosítását, megsemmisülését megakadályozza, biztosítva ezzel az adatvédelmi rendeletnek (GDPR) valamint az Info tv.-nek és egyéb kapcsolódó adat és titokvédelmi szabályoknak való megfelelést.

Az érdekmérlegelési teszt eredménye

Megállapítottuk, hogy Társaság a jelen érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő érdeke felülmúlja az Érintett személyes adatainak védelméhez fűződő érdekeit különösen az alábbi okok miatt - Társaság egyértelmű érdeke fűződik a személyes adat kezeléséhez, mivel az a Társaság működése körében és annak érdekében megkötött szerződésekhez szükséges kapcsolattartót rendelni a jogviszonnyal kapcsolatos teendők intézése érdekében, - jelen érdekmérlegelési teszt tárgyát képező személyes adat kezelése nem okoz nagy fokú érdeksérelmet az érintett számára. Társaság által nyújtott biztosítékok és az adatvédelmi, adatbiztonsági intézkedések a személyes adat kezelése által okozott érdeksérelmet csökkentik.

Jelen érdekmérlegelési teszt eredményeként tehát megállapítottuk, hogy a GDPR rendelet 6.cikkének (1) albek. f) pontjában meghatározott adatkezelési jogalap a tárgybeli személyes adat kezelése vonatkozásában fennáll.

 

VII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

A Szabályzat megállapítása és módosítása

A Szabályzat megállapítására és módosítására a Társaság ügyvezetője jogosult.

Intézkedések a szabályzat megismertetése

E Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi, előfizetőjével, munkavállalójával, adatfeldolgozókkal, és az előfizetésre, munkavégzésre, adatfeldolgozásra irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése kötelező!

kmf.

 

 

© 2021 MUBI ERP