Adatkezelési Szabályzat és Tájékoztató

Global-Okt Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ

  

Dorog, 2018. május 25.

  1. Bevezetés

Tájékoztatjuk Önöket, hogy 2018. május 25. napjától az Európai Parlament és a Tanács (EU) 2016/679. rendelete a természetes személynek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban Általános Adatvédelmi Rendelet vagy GDPR) az adatvédelmi kérdések szabályozása tekintetében Európa szerte és minden szektorban felváltja a hatályos jogszabályokat.

Ennek következtében Magyarországon adatvédelmi kérdésekben már nem az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény az irányadó, hanem a GDPR.

A GDPR legfontosabb célja, hogy egységesítse a korábban eltérő adatvédelmi tagállami szabályokat, megteremtve ezzel a lehetőséget egy európai szinten egységes adatkezelési szabályrendszer kialakításának, mégpedig általánosan, minden ipari és szolgáltatási szektorban. A jogalkotó legfontosabb célkitűzése e körben, hogy biztosítsa az adatkezeléssel érintettek jogainak magas szintű és hatékony védelmét, valamint, hogy az adatkezelői adatfeldolgozói tevékenységet ellátó szervezeteket ennek megfelelő és átlátható (adatvédelmi) működésre ösztönözze.

A tájékoztató célja, hogy bemutassa a Global-Okt Oktató és Tanácsadó Kft. által alkalmazott adatvédelmi és adatkezelési rendszert, az adatok kezelési elveit és módszereit, melyet cégünk használ, mint adatkezelő illetve melyet magára nézve kötelezőnek tekint.

A tájékoztató cégünk működési körébe tartozó tűz- és munkavédelmi szaktevékenység ellátása során Megbízóinkra, illetve a felnőttképzési tevékenység megvalósítása során
a képzéseinkre jelentkező természetes személyekre, jogi személyekre, az oktatókra, cégünk munkavállalóira illetve a vizsgára jelentkezőkre és vizsgáztatókra vonatkozik.

A Global-Okt Oktató és Tanácsadó Kft. tevékenységei során a személyes adatok kezelése minden esetben törvényes vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon nyugszik. A Global-Okt Oktató és Tanácsadó Kft. tevékenységéhez adatfeldolgozók közreműködését és szolgáltatásait is igénybe veszi.

 

  • Vonatkozó jogszabályok
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
    a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  1. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról
  • évi LXXVII tv. a felnőttképzésről
  • 315/2013 Korm. rendelet a komplex szakmai vizsgáztatás szabályairól
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény.

 

  • Fogalom meghatározások
  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve azonosítható természetes személy.
  • Személyes adat: azonosított, vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ.
  • Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy tagállami jog határozza meg, az adatkezelőt, vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy tagállami jog is meghatározhatja.
  • Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
    Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatta személyes adatok kezelésére felhatalmazást kaptak.
  • Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférését eredményezi.
  • Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra,
    a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat; ebbe a kategóriába soroljuk a GDPR által definiált genetikai adat, biometrikus adat, egészségügyi adat fogalmakat.
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

1.3. Az adatkezelés alapelvei

  • Jogszerűség, tisztességes eljárás és átláthatóság:

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

  • Célhoz kötöttség:

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetők a célokkal nem összeegyeztethető módon. Nem minősül a céllal össze nem egyeztethető adatkezelésnek, a közérdekű archiválás és statisztikai célból történő adatkezelés.

  • Adattakarékosság:

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

  • Pontosság:

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

  • Korlátozott tárolhatóság:

A tárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
A személyes adatok ennél hosszabb ideig történő tárolására, csak akkor kerülhet sor, amennyiben a személyes adatok tárolására közérdekű archiválás vagy statisztikai célból kerül sor.

  • Integritás és bizalmas jelleg:

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ide értve.

  • Elszámoltathatóság:

Az adatkezelő felelős a személyes adatok kezelésére vonatkozó elveknek való megfeleléséért, továbbá képesnek kell lennie e megfelelés igazolására.

 

1.4. Az adatkezelés célja, jogalapja

Az adatkezelés célja:

  • az érdeklődők tájékoztatása a képzési és vizsga lehetőségekről és az induló képzésekről;
  • a képzési vagy vizsgáztatási szerződések előkészítése, megkötése;
  • a résztvevők számára igazolások kiadása a tanfolyam elvégzéséről, a vizsga eredményéről;
  • oktatói szerződések kötése;
  • valamint adatszolgáltatás teljesítése a felnőttképzési és vizsgáztatási tevékenységek felügyeletét ellátó szakigazgatási szervek számára.

A kezelt adatok körének meghatározása célhoz kötötten történik, az adattakarékosság szem előtt tartásával, és a jogszabályi kötelezettségek figyelembe vételével.

Ennek megfelelően a személyes adatok kezelésének jogalapja:

  • az érintett hozzájárulása a személyes adatainak kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez, amelyben az érintett az egyik fél, vagy
    a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Az érintett visszavonhatja hozzájárulását az adatai kezeléséhez, ez azonban nem befolyásolja az addigi adatkezelés jogszerűségét. Ha az érintett nem járul hozzá vagy visszavonja hozzájárulását adatainak kezeléséhez, nem jogosult igénybe venni a szerződés alapján nyújtott szolgáltatásokat.

A Global-Okt Kft. biztosítja, hogy a kezelt adatokat mindenkor csak a meghatározott cél érdekében kezeli és használja fel.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással cégünk e jogszabályi kötelezettségének tesz eleget.

A jogszabályi előírásoknak megfelelően a tájékoztatást közzé kell tennünk társaságunk honlapján, vagy az érintett személy részére kérésére meg kell küldenünk.

Az adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott adatfeldolgozókon kívül harmadik félnek nem adja át. Az adatkezelő jelen adatkezelési tájékoztatóban felsorolt adatfeldolgozói 2018. május 25. napját követően a részükre az adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel.

Az adatkezelő az általa kezelt személyes adatokat az Európai Unión kívülre nem továbbítja.

 

 

  1. Az adatkezelő megnevezése

E tájékoztatás kiadója, egyben az Adatkezelő:

Cégnév: Global-Okt Oktató és Tanácsadó Korlátolt Felelősségű Társaság (E-001665/2017)

Székhely: 2510 Dorog, Mészáros Lázár u. 5.

Cégjegyzékszám: Cg. 11-09-025225

Adószám: 25920709-2-11

Képviselő: Kövecs Kornél és Boda Zoltán

Telefonszám: +36 70 946 8680

E-mail cím: globalokt@globalokt.hu

Honlap: www.globalokt.hu

(a továbbiakban: Társaság)

 

  1. Az adatfeldolgozók megnevezése

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

(Rendelet 4. cikk 8.)

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges
a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

 

3.1. Társaságunk IT szolgáltatói

Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhely szolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

 

Cégünk tárhely szolgáltatója:

 

Cégnév:  EVOLUTIONET Kft.

Székhely: 7342 Mágocs, Széchenyi utca 75.

Cégjegyzékszám: Cg. 02-09-075023

Adószám: 14992511-2-02

Képviselő: Esch Tamás

Telefonszám: +36 30 503 19 29 (H-P, 9:00-17:00)

E-mail cím:  info@domain-tarhely.net (H-V, 0-24)

 

Cégünk weboldal üzemeltetője:

Cégnév:  Rohár Tamás ev. – RoharSoftware

Székhely: 2536 Nyergesújfalu, Padányi tér 30.

Adószám: 68132549-1-31

Telefonszám: +36 31 785 0283

E-mail cím:  info@roharsoft.hu

 

3.2. Társaságunk könyvviteli szolgáltatója

A Társaságunk az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.

Társaságunk könyvviteli szolgáltatója:

Cégnév: Zsombikné Pásztor Szilvia egyéni vállalkozó

Székhely: 2535 Mogyorósbánya, Arany J. u. 13.

Adószám: 68007492-1-31

Telefonszám: +36 30 663 5571

 

 

3.3. Adatfeldolgozó a számlázó rendszer működésében

Cégnév: NATURASOFT Magyarország Kft.

Székhely: 1113 Budapest, Bocskai út 77-79.

Cégjegyzékszám: Cg. 01-09-870298

Adószám: 13730934-2-43

Képviselő: Csefkó Attila és Szűcs Enikő

Telefonszám: +36 1 209 2153

E-mail cím: info@naturasoft.hu

 

3.4. Szerződött vizsgapartnerünk

Cégnév: RUTIN OKT Oktató, Továbbképző és Szolgáltató Kft (E-000681/2014)

Székhely:2500 Esztergom, Kossuth Lajos utca 40.

Cégjegyzékszám: Cg. 11-09-011948

Adószám: 23607976-2-11

Képviselő: Liebl Béla

Telefonszám:+36 30 949 6440

Fax: –

E-mail cím: liebl@rutinoktatoi.hu

Honlap: www.rutinoktatoi.hu

 

3.5. Postai szolgáltatások, kézbesítés, csomagküldés

Ezen adatfeldolgozók Társaságunktól megkapják a megrendelt termék kézbesítéséhez szükséges személyes adatokat (érintett neve, címe, telefonszáma), és ennek felhasználásával kiszállítja a terméket.

Ezen szolgáltatók: Magyar Posta

 

 

  1. A munkaviszonnyal és a hallgatókkal kapcsolatos adatkezelések

4.1. Munkaügyi, személyzeti nyilvántartás

4.1.1. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

4.1.2. A Társaság munkáltatói jogos érdekeinek érvényesítése (Rendelet 6. cikk (1) bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli
a munkavállaló alábbi adatait:

 

  • név
  • születési név,
  • születési ideje,
  • anyja neve,
  • lakcíme,
  • állampolgársága,
  • adóazonosító jele,
  • TAJ száma,
  • nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
  • telefonszám,
  • e-mail cím,
  • személyi igazolvány száma,
  • lakcímet igazoló hatósági igazolvány száma,
  • bankszámlaszáma,
  • online azonosító (ha van)
  • munkába lépésének kezdő és befejező időpontja,
  • munkakör,
  • iskolai végzettségét, szakképzettségét igazoló okmány másolata,
  • fénykép,
  • önéletrajz,
  • munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
  • a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
  • a munkavállaló munkájának értékelése,
  • a munkaviszony megszűnésének módja, indokai,
  • munkakörtől függően erkölcsi bizonyítványa
  • a munkaköri alkalmassági vizsgálatok összegzése,
  • magán nyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
  • külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,
  • munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
  • a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;
  • a Társaságnál biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat.

Adatkezelés időtartama: a munkaviszony megszűnését követő 3 év.

4.2. A tanfolyamok hallgatóira vonatkozó adatkezelés

Jogszabályi háttér: a felnőttképzésről szóló 2013. évi LXXVII törvény.

Beiskolázáskor a hallgató jelentkezési lap kitöltésével és aláírásával hozzájárul adatai kezeléséhez így az jogalapjává válik az adatkezelésnek.

Az adatok felvétele és kezelése törvényesen történik melyet az adatkezelő felnőttképzési tevékenység megvalósítása céljából kezel. Cégünk kizárólag olyan adatot kezel, mely
a Felnőttképzési tevékenység megvalósításához feltétlenül szükséges.

Ezek az alábbiak:

  • név
  • születési név
  • neme
  • anyja neve
  • születési idő és hely
  • állampolgársága (jogcím és tartózkodás igazolása nem magyar állampolgár esetén)
  • telefonszáma
  • lakóhely, (állandó, ideiglenes, értesítési cím)
  • legmagasabb iskolai végzettség (annak másolata)
  • szakképzettsége
  • korábban megszerzett kezelési jogosultság(ok)
  • e-mail címe

Továbbá, az egyes képzési programok bemeneti feltételeiként meghatározott egyéb adatokat:

  • egészségügyi alkalmasság
  • beszámítható szakmai gyakorlat
  • iskolai végzettség/dokumentum hitelt érdemlő igazolása
  • Társadalombiztosítás jele száma
  • adószáma
  • vezetői engedélyhez fénykép készül, melyhez külön hozzájárulást kérünk írásban,
  • értékeléssel kapcsolatos adatok

 

 

4.3. Költségviselői adatkezelés (jogalap: a kezelt adatok köre)

 

4.3.1. Jogi személy esetén a megrendelő alapján a szolgáltatási szerződésben foglaltak szerint illetve a teljesítési igazolás elfogadása után a számlázási adatok.

Ezek:

  • számlázási név
  • számlázási cím
  • költségviselő adószáma
  • postafiók címe

4.3.2. Magánszemély esetén a felnőttképzési szerződés tartalma alapján:

  • természetes személy neve
  • természetes személy lakcíme

Hallgatói adatkezelés időtartama 5 év a jelentkezési lap aláírásától számítva.

A személyes adatokat az adatkezelő saját székhelyén/fióktelepén a minőségirányítási rendszerben előírtak szerint biztonságosan kezeli és tárolja. Azok az adatok továbbíthatók kizárólag melyeket jogszabály rendel el, illetve hatósági megkeresés esetén az adatszolgáltatás lehetséges. Irányadó rendelkezés a komplex szakmai vizsgáztatás szabályairól szóló 315/2013 (VIII.28.) Korm. rendelet.

 

4.4. Tűz- és munkavédelmi szaktevékenységgel kapcsolatos adatkezelés

A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez
a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

 

4.4.1. Ügyféladatok kezelése

Az adatkezelés célja: munka-, tűzvédelmi szolgáltatás, emelőgépek időszakos vizsgálata

Az adatkezelés jogalapja: Szerződés létrejöttének biztosítása

Az adatkezelés jogalapjának megnevezése: GDPR 6 cikk. (1) bekezdés b)

Az érintettek köre: Vállalkozás ügyfelei

Az érintettekre vonatkozó adatok:

  • név
  • lakcím
  • születési hely, idő
  • anyja neve
  • személyi azonosító szám
  • személyi szám
  • TAJ szám
  • adószám
  • munkahely,
  • beosztás,
  • iskolázottság,
  • egészségügyi adatok,
  • tartózkodási hely adatok
  • munkabalesetek kivizsgálása során felmerülő eseti adatok

Az adatok forrása: közvetlenül az érintettől

Az adatok kezelésének időtartama: maximum 8 év

Az adatkezelés technikai jellege: papíralapon és/vagy elektronikus módon

A tényleges adatkezelés, az adatfeldolgozás helye időtartama: szerződés teljesítése után 5 év

 

4.4.2. Ügyfélszolgálati adatkezelés

Az adatkezelés célja: a panaszkezelés, a bejelentések kivizsgálása és az érintettek értesítése

Az adatkezelés jogalapja: érintett hozzájárulása

Az adatkezelés jogalapjának megnevezése:

  • GDPR 6. cikk (1) bek b) pontja
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) a) és 6. § (6)

Az érintettek köre: vállalkozás tevékenységével kapcsolatosan panaszt tevők, bejelentők

Az érintettekre vonatkozó adatok:

  • bejelentés dátuma
  • bejelentő levelezési címe
  • telefonszám
  • e-mail cím
  • probléma
  • bejelentő aláírása
  • telefonos ügyfélszolgálat esetén az alábbiakon túl: telefonszám

Az adatok forrása: közvetlenül az érintettől

Az adatok kezelésének időtartama:

  • a panasz kivizsgálása és érintett kiértesítése
  • telefonos ügyfélszolgálat esetén: a rögzítéstől számított 5 év

Az adatkezelés technikai jellege: papíralapon és/vagy elektronikusan

 

4.4.3. Munkabalesetek kivizsgálása

Az adatkezelés célja: munkabalesetek kivizsgálása során

Az adatkezelés jogalapja: törvényi felhatalmazás és adatkezelő jogos érdekeinek érvényesítése

Az adatkezelés jogalapjának megnevezése:

  • a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1) és (3) és
  • a GDPR 6. cikk (1) bekezdés f) pont

Az érintettekre vonatkozó adatok: munkavállalók személyes adatai, így

  • név
  • születési név
  • anyja leánykori neve
  • születési hely
  • születési idő
  • családi állapot
  • adóazonosító jel
  • TAJ-szám
  • állampolgárság
  • magyarországi bankszámlaszám
  • állandó lakcím
  • tartózkodási cím
  • postázási cím
  • aláírás
  • végzettséget igazoló okmány(ok) másolati példánya
  • személyes dokumentumok fénymásolata
  • nyilatkozat más munkavállalónál fennálló munkaviszonyról
  • fizetés és bérszámfejtési adatok
  • teljesítmény és előmenetelre való alkalmasság
  • munkahelyi pozíció/előrelépések
  • munkaszerződéssel kapcsolatos adatok és információk
  • korábbi munkahelyek adatai, a korábbi munkaviszony megszűnéssel kapcsolatos információk
  • fegyelmi intézkedésre és felelősségre vonatkozó adatok
  • tréning, képzések, tanfolyamok
  • eltartottak vagy más kedvezményezettel kapcsolatos információ, a jogszabály által előírt mértékben: hozzátartozók személyes adatai (pótszabadság céljából)
  • nyilatkozat tgyás, gyed, gyes, gyet, sajátjogú/öregségi/szolgálati/korkedvezményes/ rokkantsági nyugdíj igénybevételéről

Az adatok forrása: közvetlenül az érintettől

Az adatok kezelésének időtartama: más hatályos jogszabályok által meghatározott tárolási határidő

Az adatkezelés technikai jellege: papíralapon és elektronikusan

 

4.5. Közösségi portál

A Global-Okt Oktató és Tanácsadó Kft. elérhető a Facebook közösségi portálon. A Facebook oldal használata és az azon keresztül, a Társasággal történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

 

 

 

  1. Adatbiztonság, technikai eszközök, biztonsági megfigyelés

A Global-Okt Oktató és Tanácsadó Kft. gondoskodik az adatok biztonságáról. Olyan intézkedéseket vezet be melyek az irányadó adat és titokvédelmi szabályok érvényre juttatásához szükségesek. (jogosulatlan hozzáférés, vírusvédelem, adatok helyreállítása, egyéb elemi károktól való megóvás)

 

5.1. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés

A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használatát a Társaság megtiltja, ezen eszközökön
a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti, nem tárolhatja.
A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti.

 

5.2. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg,
a személyes célú munkahelyi internethasználatot a munkáltató megtiltja.

A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja
a Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.

A munkavállaló munkahelyi internet használatát a munkáltató ellenőrizheti.

 

5.3. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

A munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.

A munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ez esetben az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon
a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.

 

5.4. Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

Társaságunk a székhelyén, fióktelepén, az ügyfélfogadásra nyitva álló helyiségeiben az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz, amely kép-, hang-, vagy kép- és hangrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera rögzít.

Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése, és az érintett hozzájárulása.

Az elektronikus megfigyelőrendszer adott területen történő alkalmazásáról jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által folytatott megfigyelésről, valamint a rendszer által rögzített, személyes adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.

A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók, vendégek) kép és hangfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy
a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.

A rögzített felvételek felhasználás hiányában maximum 3 (három) munkanapig őrizhetők meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni.

Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben
a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.

Ha a munkahely területén jogszerűen senki sem tartózkodhat – így különösen munkaidőn kívül vagy a munkaszüneti napokon – akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek) megfigyelhető.

Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából
a kezelő személyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

 

  1. Összefoglaló tájékoztatás az érintett jogairól

Ebben a részben az áttekinthetőség és átláthatóság kedvéért röviden összefoglaljuk az érintettek jogait, melyek a következők:

  • Előzetes tájékozódáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

(Rendelet 13-14. cikk)

  • Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

(Rendelet 15. cikk).

  • A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

(Rendelet 16. cikk).

  • A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha
a Rendeltben meghatározott indokok valamelyike fennáll.

(Rendelet 17. cikk)

  • Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha
a rendeltben meghatározott feltételek teljesülnek.

(Rendelet 18. cikk)

  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. (Rendelet 19. cikk)

  • Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

(Rendelet 20. cikk)

  • A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség.

(Rendelet 21. cikk)

  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

(Rendelet 22. cikk)

  • Korlátozások

Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban

(Rendelet 23. cikk)

  • Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(Rendelet 34. cikk)

  • A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen
a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

(Rendelet 77. cikk)

  • A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra
a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha
a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(Rendelet 78. cikk)

  • Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint
a személyes adatainak – e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

(Rendelet 79. cikk)

 

  1. Az érintettek jogainak érvényesítése

7.1. Kérdések, észrevételek, kérelmek, panaszok kezelése

Az érintettek, jogaik érvényesítése érdekében, az adatkezelőhöz fordulhatnak, elsősorban az alábbi elérhetőségeken:

Global-Okt Oktató és Tanácsadó Kft.

Cím: 2534 Tát, Fő út 166.

Tel/fax: +36 33 312 772

Mobil: + 36 70 946 8680

E-mail: globalokt@globalokt.hu

Honlap: www.globalokt.hu

 

 

 

 

 

7.2. Jogorvoslat

Vitás kérdések esetén, adatvédelmi ügyekben az illetékes hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Tel: +36 (1) 391-1400,

Fax: +36 (1) 391-1410,

E-mail: ugyfelszolgalat@naih.hu

Honlap: www.naih.hu

 

  1. Adatvédelmi és adatkezelési tájékoztató módosítása

A Global-Okt Kft., mint adatkezelő fenntartja magának a jogot, hogy jelen tájékoztatót egyoldalúan, bármikor módosítsa. Az aktuális verzió az Global-Okt Kft. honlapján és az ügyfélszolgálaton megtekinthető. A frissítések dátumát feltüntetjük a tájékoztató végén.

Kérjük, időnként tájékozódjon az esetleges változásokról saját adatainak biztonsága érdekében.

 

Global-Okt Oktató és Tanácsadó Kft.

 

Dorog, 2018. május 25.