ADATVÉDELMI ÉS
ADATKEZELÉSI SZABÁLYZAT
Computer Partner Kft (a továbbiakban: Adatkezelő) jelen
Szabályzattal a 2018. május 25. napjától alkalmazandó, az Európai Parlament és
Tanács (EU) 2016/679. számú Rendeletnek (a továbbiakban: GDPR), illetve a
vonatkozó magyar jogszabályoknak, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló
2011. évi CXII. törvénynek (a továbbiakban: Infotv.)
való megfelelés érdekében az alábbi adatkezelési szabályzatot fogadja el az
alulírott helyen és időben.
A jelen
Szabályzat célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi és
adatkezelési elveket és szabályokat, valamint az Adatkezelő adatvédelmi és
adatkezelési politikáját.
A
Szabályzat az Adatkezelőn kívül azon szervezeteire vonatkozik, melyek az
Európai Gazdasági Térség (EGT) területén rendelkeznek
tevékenységi hellyel, vagy az EGT területén
természetes személyek személyes adatait kezelik.
Jelen
Szabályzat az Adatkezelő valamennyi munkavállalójára, illetve vele megbízási
jogviszonyban lévő személyekre nézve kötelező.
|
Név: |
Computer
Partner Kft |
|
Székhely
(levelezési cím): |
1118
Budapest, Brassó út 169-179/A |
|
Cégjegyzékszám: |
01-09-064272 |
|
Adószám: |
10317565-2-43 |
|
Adatvédelmi nyilvántartási szám: |
GDPR-1/2018 |
|
Telefonos elérhetőség: |
+36
(1) 309-0510 |
|
Elektronikus elérhetőség: |
info@computer-partner.hu |
A jelen
pontban szereplő valamennyi definíciót a GDPR 4. cikke a következő módon
határozza meg:
Személyes adat: azonosított vagy azonosítható
természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható
az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító
vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható;
Személyes adatok különleges
kategóriái:
faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a
természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes
személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes
adatok.
Adatkezelés: a személyes adatokon vagy
adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés;
Adatkezelő: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami
jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
Adatkezelő tevékenységi helye: az egynél több tagállamban
tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi
ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és
eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik
tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik
hatáskörrel az említett döntések végrehajtatására, az
említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak
tekinteni;
Adatfeldolgozó: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel;
Adatfeldolgozó tevékenységi
helye: az
egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében
az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az
Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak
az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi
helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési
tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint
meghatározott kötelezettségek vonatkoznak;
Profilalkotás: személyes adatok automatizált kezelésének bármely
olyan formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez,
tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Álnevesítés: a személyes adatok olyan módon történő kezelése,
amelynek következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes személyre
vonatkozik, feltéve hogy az ilyen további információt
külön tárolják, és technikai és szervezési intézkedések megtételével
biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni;
Felügyeleti hatóság: egy tagállam által az 51.
cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon ezt
a szerepet a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest,
Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, továbbiakban: NAIH) tölti be.
4.1 Jogszerűség, tisztességes eljárás és
átláthatóság
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.
4.2 Célhoz kötöttség
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
4.3 Adattakarékosság
A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük és a szükségesre kell korlátozódniuk.
4.4 Pontosság
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
4.5 Korlátozott átláthatóság
A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ban az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
4.6 Integritás és bizalmi jelleg
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
4.7 Elszámoltathatóság
Az
Adatkezelő felelős a 4. pontnak való megfelelésért, továbbá képesnek kell
lennie e megfelelés igazolására.
A 2. pontban megnevezett Adatkezelő az Unión belüli központi tevékenységének helye Budapest, Magyarország. De adatkezelője még 2 további, az EU-ban bejegyzett Kft-nek. A három cég azonos tulajdonosi körhöz tartozik, és hasonló/azonos tevékenységi körrel rendelkezik.
- Legeza & Partner GmbH (Bécs, Ausztria) www.legeza.at és
- Novak Software GmbH (Hengersberg, Németország) www.novak-software.de
5.1 Az egyes adatkezelések célja és jogalapja:
A tárolt személyes adatok köre szorosan kapcsolódik az Adatkezelők tevékenységéhez. Ez a tevékenység határozza meg a szükséges adatok körét (ld. Adattakarékosság).
Az Adatkezelő informatikai szoftverfejlesztéshez kapcsolódó projektekben vesz részt fő- vagy alvállalkozóként. Az ehhez szükséges szakembereket saját alkalmazottainak állományából vagy a piacon lévő szabad (feladat nélküli) szakemberek megtalálása után a feladatra történő alkalmazotti vagy alvállalkozói szerződések által hozza létre a projekthez szükséges emberi erőforrásokat/személyeket.
A másik oldalon pedig a feladatok is emberi kapcsolatokon vagy az internetről kerülnek elő. A kialakuló megrendelői kapcsolatokban részt vevő személyek adatait is tároljuk jövőbeni kapcsolattartás végett.
Az Érintetteket a következő 3 fő csoportba lehet tagolni:
- alkalmazottak
- vevő/megrendelő cégek, kooperáló cégek (könyvelés, kommunikáció, hatóságok) kapcsolattartói
- informatikai szakemberek
Az első csoportba tartozóknak széleskörű adatait tároljuk, hogy lehetőséget biztosítson pl. a havi jövedelmi adatoknak a hatóságok felé történő adatszolgáltatáshoz. Ilyen az Adatközlőre vonatkozó jogi kötelezettség teljesítése.
A második csoportba tartozó vevők és együttműködő cégek esetében csak a kapcsolattartó személy nevét, beosztását és elérhetőségét (névjegykártya-jellegű adatok) tároljuk. Ugyanitt tároljuk a cégre vonatkozó egyéb információkat, de ezek nem személyes adatok. Ezeknek alapja, hogy egy az esetleges szerződés létrejöjjön, vagy a szerződés alatt a kapcsolatot tarthassuk.
A harmadik csoportba tartozó személyek (informatikai szakemberek) megtalálása a fő cél egy adott potenciális projekt végrehajtásához. Ez a személy lehet a mi alkalmazottunk, vagy ha nincs illetve foglalt, akkor a szabad (munkaerő)piacon kell keresnünk. Ezt lehet hirdetéssel saját és más portálokon. Az érdeklődő szakember elküld egy szakmai profilt, amelyen a személyes adatokon kívül rajta van az elérhetőségei és egy szakmai leírás az eddigi szakmai tapasztalatáról. A feladat megpályázáshoz a pályázaton belül meg kell adni sok minden mellett a szakmai kompetenciát is, amit a jelölt szakmai profilja igazol. Ebben az esetben az Érintettnek hozzá kell járulnia ezen adatoknak az ügyfél felé történő átadásához, valamint opcionálisan a nálunk történő tároláshoz abból a célból, hogy ha a pályázat nem sikerül, akkor legközelebb újra el tudjuk érni egy másik feladattal kapcsolatban. Így kialakul egy szakemberekből álló adatbázis. A szakemberekkel általában emailben vesszük fel a kapcsolatot, ahol kérjük az adatai kezeléséhez szükséges engedélyét jelezve azt, hogy az adatkezelést bármikor letilthatja, azaz adatainak törlését kérheti.
5.2 A kezelt személyes adatok köre:
A fő alapállás cégünknél, hogy személyes adatokat nem szolgáltatunk ki (még hozzátartozóknak sem). Adatszolgáltatás kizárólag törvényi előírás alapján hatóságok felé történik. Az alkalmazottaink személyi és jövedelmi adatairól a NAV felé.
A tárolt adatok kizárólag üzleti céljaink eléréséhez belső használatra állnak rendelkezésre. Pályázatok esetén legfeljebb a szakértőnk nevét elérhetőségét adjuk meg a pályáztatónak, de ezt is csak az Érintett hozzájárulásával.
Alkalmazottak tárolt személyes adatai:
- neve
- fénykép (feltételes)
- anyja neve
- születési hely
- születési dátum
- lakcím
- telefonszám
- email-cím
- adószám
- TAJ-szám
- végzettségi adatok, oklevélmásolatok
- szakmai profil
- nálunk keletkezett jövedelmi adatok
vevők, egyéb szerződő partnerek kapcsolattartóinak személyes adatai
- név
- fénykép (feltételes)
- képviselt cég
- beosztás
- telefonszámok
- személyes email-cím
- cég székhelyének címe
informatikai szakemberek személyes adatai
- név
- fénykép
- telefonszám
- személyes email-cím
- lakcím
- szakmai profil (fénykép)
5.3 Az adatvédelmi tisztviselő/adatvédelemért felelős személy elérhetőségei:
Legeza István ügyvezető
irodai telefon: +36 (1) 309-0512
mobil telefon: +36 (30) 9494-822
email-cím: legeza@computer-partner.hu
5.4 A kezelt személyes adatok címzettjei, illetve a címzettek kategóriái:
- vevők / megrendelők
Alapvetően a tárolt személyes adatok kizárólag belső használatra szolgálnak. Vagyis a cég fejlesztési feladataihoz keresünk potenciális szakembereket, akiket emailben megszólítunk, hogy az adott feladatban való részvétel érdekli-e őket. Az Érintettek pozitív válasza esetén vevőink felé kiadjuk az aktualizált szakmai profilt megfosztva minden elérhetőségi adattól a feladat pályázata mellékleteként. A szakmai profil kizárólag csak egy szakmai Önéletrajzot tartalmaz. Ha a pályázatunk sikeres, a vevő felé történt szerződéskötés után a szakemberrel/szakemberekkel alkalmazotti vagy alvállalkozói szerződést kötünk. Szükség esetén a mindkét fél felé kiadjuk az elérhetőségi adatokat szakmai kapcsolattartás céljából, ha ez szükséges.
- hatóságok (NAV)
Az alkalmazottak esetében a törvényi előírásoknak megfelelően szolgáltatunk személyi adatokat beleértve a jövedelmi adatokat havi rendszereséggel.
5.5 A személyes adatok tárolásának tervezett időtartama, ennek hiányában az időtartam meghatározásának szempontjai:
Az adatbázisban szereplő adatok alap esetben a cég működésének időtartama. A cég megszűnésével az adatbázis is megszűnik, illetve megsemmisítjük.
Az érintettek tudnak arról, hogy adataikat kérésükre bármikor eltávolítjuk az adatbázisból. Ez alól kivétel a jelenlegi és a valaha volt alkalmazottak személyes adatai, hiszen adóigazgatási, munkaügyi kérdésekben a hatóságoktól történhet adatkérés és ellenőrzés.
5.6 A személyes adat szolgáltatása:
a) jogszabályon alapul (alkalmazottak személyes adatai)
b) szerződéses kötelezettségen alapul (munkatársak elérhetőségi adatai vevők, megrendelők felé).
c) szerződés kötésének előfeltétele (informatikusok, szakemberek neve és szakmai profilja, valamint a vevői kapcsolattarók neve és elérhetőségi adatai)
5.7 Az Érintettek csak azokat a személyi adatokat kötelesek megadni, amelyek a szerződések létrejöttének és később a szerződés teljesítésének feltételei. Az adatszolgáltatás elmaradása csak a szerződés létrejöttét akadályozhatja.
5.8 Az Adatkezelő az Érintett személyes adatain nem végez automatizált adatkezelést.
5.9 Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
6.1 Hozzáférési és egyéb jogok
Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.
6.2 Adathordozhatósághoz való jog
Az Érintettet megilleti az adathordozhatósághoz való jog. Az Érintett a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek
6.3 Hozzájárulás visszavonásához való jog
Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
6.4 Igényérvényesítés, panaszjog
Az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a NAIH-hoz fordulhat és panaszt tehet.
7.1 Adatbiztonsági intézkedések
Az Adatkezelő egyrészt az adatvédelmi elvek megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítése és az érintettek jogainak védelméhez szükséges garanciák biztosítása érdekében az alábbi intézkedéseket hozta meg;
A tárolt személyi adatok a következő öt csoportra osztja
- elérhetőségi adatok
- fénykép
- munkaügyi adatok
- szakmai profilok
- jövedelmi adatok
Az adattároláshoz használatos szoftverek és megoldások.
- Az elérhetőségi adatok tárolására a Microsoft Outlook programot használjuk
- a munkaügyi adatokhoz papíralapú kartonokat veszünk fel, de az Outlook-ban is rögzítjük az alapadatokat mint adószám, TAJ-szám, stb.
- A szakmai profilokat az Érintettektől kapjuk Microsoft Word vagy PDF formátumban, és ezen file-okat a központi szerveren tároljuk.
- A jövedelmi adatok a könyvelő program adatbázisában helyezkednek el. Ehhez az Illés Kft (Pécs) által fejlesztett Process 3.0 ügyviteli rendszer kettős könyvelést lehetővé tevő programjának 3.2 verzióját használjuk. Ugyanakkor a havi jövedelmi adatokat a kartonokra is rávezetjük.
Biztonsági megfontolások és megoldások.
2016. január 1-én megszüntettük a saját szerver alkalmazását, és helyette a Microsoft céggel szerződtünk a Microsoft felhőben történő szerverszolgáltatásra (Microsoft Exchange), melyben benne foglaltatik a Microsoft Office 365 teljes körű használata mindig a legfrissebb verzióival. Ennek a szolgáltatásnak az is még a nagy előnye, hogy az adatok mentését maga intézi a felhőben. Több generációs mentéseket csinál baj esetére. A másik nagy előnye a saját szerverhez képest, hogy saját maga biztosítja tűzfalat az illetéktelen hozzáférés kivédésére.
További adatbiztonságot jelent az, hogy a cég adatait az ügyvezető asztali gépére és az ügyvezető laptopjára is szinkronizálja. Vagyis ha a felhőben mégis adatmegsemmisülés történne (ilyenről nem tudunk), akkor is két gépen maradnak meg az adatok. Mivel az ügyvezető két gépe egyszerre nincs a felhőre felkapcsolva, így ha a sérülés az adott gépre leszinkronizálódna, akkor a másik gépet internet nélkül indítva a sérült adat egy nappal korábbi állapotából visszanyerhető. A felhőben is képződnek több generációs mentések. Végső esetben onnan is visszanyerhetők a korábbi adatok.
Az egyes intézkedések meghatározásakor az Adatkezelő az alábbi kockázatokat veszi figyelembe; a kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy az azokhoz való jogosulatlan hozzáférés.
Az irodában három működő munkaállomás van, az ügyvezetővel együtt két munkatárs. Mindkét személy jogosult és képzett személyi adatkezelő. Jogosulatlan hozzáférés csak nem etikus hacker hozzáférése lehetséges.
Az Adatkezelő a megtett intézkedéseket felülvizsgálja és szükség esetén naprakésszé teszi.
7.2 Célhoz kötött adatkezelés biztosítása
Az Adatkezelő elősegíti, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségére vonatkozik. Biztosítani kell, hogy a személyes adatok alapértelmezés szerint emberi beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
A felhő alapú szerver szolgáltatás ezt a célt is szolgálja, hiszen csak az Adatkezelő tud előre bejegyzett gépekkel bejelentkezni.
7.3 Nyilvántartási kötelezettség
Az Adatkezelő adatkezelési tevékenységéről írásban nyilvántartást vezet, mely a következő információkat tartalmazza:
- az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
Legeza István ügyvezető tel.: +36 1 309 0512 email: legeza@computer-partner.hu
- az adatkezelés céljai: A HR munkatárs adatkezelési feladata az Érintett szakemberek/informatikusok személyi adatainak tárolása jelentkezésük után., A beérkező feladatokhoz az adatbázisban történő keresés után az adatbázisból megfelelő szakembereket kell kikeresni, és emailben tájékoztatni a nyitott feladatról, melyre érdeklődés esetén válasz-email érkezik. Érdeklődés esetén érkezik egy friss szakmai profil, közli a rendelkezésre állás idejét, árajánlatot kapunk, vagy csak olyan választ, hogy most éppen foglalt. Kérheti adatainak törlését. A HR munkatárs pozitív visszajelzés esetén a megrendelő felé ajánlatot készít, melyet szintén rögzít az adatbázisban. A megrendelő pozitív visszajelzés esetén (projektmegbeszélések után) szerződéskötés következik a megrendelővel, utána a jelölt szakemberrel alkalmazottként vagy alvállalkozóként.
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
alkalmazottak kategóriája: ide tartozik az ügyvezető, a HR-munkatárs és az informatikus szakemberek. Ez a kategória az, akiknek széles körű adatokat kell tárolnunk: név, fénykép, születési adatok, adószám, TAJ-szám, lakcím, munkaviszony kezdete, vége, jövedelmi adatok, elérhetőségi adatok, végzettségről szóló dokumentumok.
Vevők/megrendelők kapcsolattartói kategória: név, telefonos, internetes elérhetőségük, székhely, beosztás, cégnév; Ezektől a cégektől kapjuk a feladatleírásokat (többnyire szoftverfejlesztéssel kapcsolatban), melyekre ajánlatot várnak.
informatikus-szakemberek kategória: név, elérhetőségi adatok, szakmai profil; Az utóbbi adatok (skill-ek) a későbbi keresés szempontjai. Ezen kulcsszavak alapján kérdezzük le az adatbázisunkat, hogy ki lenne alkalmas a feladat elvégzésére.
- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
Adóhatóság (csak belföld) mint címzett: a cég alkalmazottainak jövedelmi adatait közöljük havonta a törvényi előírásoknak megfelelően.
Vevők/megrendelők mint címzettek: ezek lehetnek belföldiek és külföldi címzettek. A külföldiek között lehetnek EU-n belüli és EU-n kívüli országok. Ezen címzetteknek pályázatot írunk, ahol a kompetencia bizonyítására küldünk potenciális szakembereink szakmai profilját (névvel vagy név nélkül), de mindenképpen elérhetőségi adatok nélkül.
- különböző adatkategóriák törlésére előirányzott határidők: nincsenek ilyenek.
- az adatkezelés biztonságát szolgáló, 7.1. pontban szereplő technikai és szervezési intézkedések általános leírása:
A Microsoft Exchange által biztosított több generációs mentések
Az adatok két munkaállomásra történő állandó jellegű szinkronizálása
Az Adatkezelő megkeresés alapján a felügyeleti hatóság (NAIH) részére rendelkezésére bocsátja a nyilvántartást.
7.4 Kötelezettségek adatvédelmi incidensek
esetén
Az Adatkezelőnek az adatvédelmi incidensekkel kapcsolatban az alábbi kötelezettségei vannak:
- a tudomásszerzést követő, legkésőbb 72 órán belül be kell jelenteni az incidenst a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve;
- ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is;
- a bejelentésben szereplő információk több részletben is közölhetők indokolatlan késedelem nélkül;
- adatvédelmi incidensek nyilvántartása, az ahhoz kapcsolódó tények feltüntetésével, illetve az orvoslásra tett intézkedéseket;
- az Érintett tájékoztatása az adatvédelmi incidensről a GDPR 34. cikkében szereplő feltételek fennállása esetén, az ott meghatározott módon;
7.5 Adatvédelmi hatásvizsgálat elvégzése
Az Adatkezelőnek a GDPR 35. cikkének megfelelően adatvédelmi hatásvizsgálatot kell végeznie abban az esetben, ha a tervezett adatkezelés valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve. A vizsgálat arra irányul, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Az Adatkezelő a vizsgálat során kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről. Az Adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.
Nálunk az alkalmazottként foglalkoztatott Érintettek adatai a törvényi előírásoknak megfelelően az adóhatósághoz kerülnek ki a kötelező havi jövedelembevallásokban. Ez nem jelent kockázatot az Érintettek számára, mivel az adatközlés titkosított csatornán történik a kormányzati portálon.
További személyes adatok kerülhetnek ki még pedig vevőink/megrendelőink felé (név, szakmai tapasztalatok), de ez minden esetben az Érintett által megadott adatok és érintett tudomásával és hozzájárulásával (email-váltás egymás között vagy telefonbeszélgetés alapján).
8.1 Az Adatkezelő feladatai végrehajtása során a NAIH-al – annak megkeresése alapján – együttműködik.
8.2 Az Adatkezelő gondoskodik jelen szabályzat felülvizsgálata és szükség szerint naprakésszé tétele iránt.
8.3 Az Adatkezelő jogosult egyoldalúan módosítani a szabályzat tartalmát; ilyen esetben az Érintettek értesítése kötelező.
8.4 Jelen szabályzatban nem szabályozott kérdésekre a magyar jog adatvédelmi tárgyú jogszabályai, különös tekintettel az Infotv. és a 2018. május 25. napjától alkalmazandó GDPR rendelkezései irányadóak.
Kelt.:
Budapest., 2018. év április hónap 23. nap
|
|
........................................................ Computer Partner Kft |