Adatvédelmi szabályzat

Tartalomjegyzék

 

  1. BEVEZETŐ RENDELKEZÉSEK. 4

A szabályozás célja és tárgya. 4

Személyi hatály. 4

Értelmező rendelkezések. 4

Az adatkezelés jogalapja. 5

  1. AZ ADATKEZELÉS TERÜLETEI 6

Az egyesületi tagok nyilvántartása. 6

Munkaügyi adatok. 6

Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok. 6

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 7

Tájékoztatás és reklámtevékenység. 7

Informatikai üzemeltetés. 7

III.    AZ ADATKEZELÉS SZABÁLYAI 8

Általános elvek. 8

Az egyesületi adatkezelés különös szabályai 8

Hozzáférés a nyilvántartási rendszerekhez. 8

Adattovábbítás. 8

Felelősség az adatvédelmi szabályok érvényesüléséért. 9

  1. AZ ÉRINTETTEK JOGAI 10

Tájékoztatáshoz való jog. 10

Helyesbítéshez való jog. 10

Tiltakozás. 10

Jogorvoslat. 10

  1. HATÁLYBALÉPÉS. 12
  2. MELLÉKLETEK. 13
  3. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatbiztonsági nyilatkozat. 13
  4. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatfeldolgozói nyilatkozat. 14
  5. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Felhasználói adatvédelmi nyilatkozat. 15
  6. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatbekérő lap személyes adatok hozzájáruláson alapuló kezeléséhez. 16
  7. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatkezelési kikötés természetes személlyel kötött szerződéshez. 17
  8. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Hozzájáruló nyilatkozat jogi személy, szerződő partnerek, természetes személy képviselőinek elérhetőségi adatai kezeléséhez. 18
  9. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Munkaszerződési kikötés az adatkezelési szabályzat megismeréséről, alkalmazásáról és titoktartási kötelezettségéről. 20

 

 

 


     I.            BEVEZETŐ RENDELKEZÉSEK

A szabályozás célja és tárgya

Jelen adatkezelési és adatvédelmi szabályzat célja, hogy KÖVET Egyesület a Fenntartható Gazdaságért (a továbbiakban: Adatkezelő) a személyes adatok kezelésével és védelmével kapcsolatos életviszonyokat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679/EU rendelet (adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) szabályaival összhangban rendezze.

Ez a szabályzat meghatározza az Adatkezelőnél az adatkezelés elveit, az adatkezelést magukban foglaló tevékenységi területeket, az adatkezelések és adatfeldolgozás feltételeit, a személyes adatok védelmének, az információs önrendelkezési jog érvényesítésének szabályait, valamint az adatbiztonság követelményeinek való megfelelést, továbbá a jogosulatlan adatkezelés megakadályozásának eszközeit, meghatározza az adatvédelem szempontjából fontos feladatokat, és szabályozza a felelősségi viszonyokat.

 

Személyi hatály

A szabályzat személyi hatálya az Egyesülettel tagsági jogviszonyban álló természetes személyekre, jogi személy és jogi személyiséggel nem rendelkező szervezetek természetes személy tagjaira és alkalmazottjaira, az Egyesület tisztségviselőire, a munkaszervezetével munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló, továbbá szerződés alapján adatfeldolgozást végző személyekre terjed ki.

 

Értelmező rendelkezések

Az adatvédelmi rendelet, valamint az Infotv. fogalomrendszeréhez igazodva a jelen szabályzat alkalmazása során használt fogalmakon a következőket kell érteni:

személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai rögzítése.

adatfeldolgozó: az a személy, aki az Egyesület, mint adatkezelő megbízásából adatok kezelését végzi;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazottmódszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

címzett: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

harmadik fél: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

 

Az adatkezelés jogalapja

A személyes adatok kezelése akkor jogszerű, ha

  1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
  3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, vagy
  6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.


 II.AZ ADATKEZELÉS TERÜLETEI

Az egyesületi tagok nyilvántartása

  • Az egyesületi tagok nyilvántartásának célja, hogy a tagsági jogviszonyban álló természetes és jogi személyek tagsági jogainak gyakorlásához és kötelezettségeik teljesítéséhez, a tagdíj megállapításához, a számlázáshoz, a szolgáltatások igénybevételéhez, valamint a tagokkal való kapcsolattartáshoz szükséges adatok az Egyesületnél rendelkezésre álljanak.
  • A VILMA elektronikus nyilvántartási rendszer tartalmazza az egyesületi tagok, együttműködő partnerek egyes nyilvános cégadatait (cégnév, székhely, telephely) továbbá az elérhetőségük adatait. A nyilvános adatokon kívül egyes személyes adatokat (privát e-mail és mobiltelefon-szám) is tartalmaz az adatbázis.
  • Az egyesületi tagok vállalkozásaira vonatkozó, üzleti szempontból nyilvános adatokat az Egyesület kezeli és honlapján közzéteszi a tagok számára, vagy – hozzájárulásuk esetén – a nyilvánosság számára. A tagsági viszony megszűnésével egyidejűleg az adatok elérhetőségét az egyesület megszünteti, a személyes adatokat megsemmisíti.
  • A személyes adatok kezelésének jogalapja az érintett hozzájárulása, amelyet az Egyesületbe történő belépéssel nyilvánít ki.

 

Munkaügyi adatok

  • Az Egyesület a vele munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottakra vonatkozóan személyes adatokat tárol. Ezek az adatok: név, születési név, anyja neve, lakcím, bankszámla száma, adóazonosító, TAJ-szám, iskolai végzettséget igazoló okirat, munkaszerződés. Az adatok tárolása papíralapú munkaügyi nyilvántartásban történik.
  • Az adatkezelés jogalapja, hogy az Egyesületre, mint munkáltatóra vonatkozó jogi kötelezettségek, mint pl. a foglalkoztatás bejelentése, adóhatóságnak, társadalombiztosításnak, illetve jogszabályok által előírt egyéb adatszolgáltatások teljesítéséhez szükséges.
  • Az adatfeldolgozást végző és az adatok biztonságáért felelős személy az Egyesület munkaügyi feladatokat ellátó megbízottja.
  • A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is. Az alkalmassági vizsgálatot előíró jogszabály a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet.

 

Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok

  • A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van).
  • A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
  • Az adatkezelés jogalapja: az érintett hozzájárulása.
  • A személyes adatok címzettjei, illetve a címzettek kategóriái: az Egyesületnél a munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.
  • A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.
  • A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. A hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

  • Az Egyesület jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
  • A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
  • A személyes adatok címzettjei: az Egyesület adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

Tájékoztatás és reklámtevékenység

  • Az egyesületi tagság tájékoztatása az Egyesület honlapján közzétett információkon kívül a tagok részére hírlevél küldésével történik. A hírlevelek küldéséhez rendelkezésre álló adatok a tagok e-mail címe, levelezési címe, valamint telefonszáma. A levélcímeket és a telefonszámokat és az Egyesület által kezelt adatok közül azokat, amelyekről nem állapítható meg kétséget kizáróan, hogy azokat a tagvállalkozás üzleti céllal megadott, nyilvános adatainak kell tekinteni (e-mail cím, mobiltelefon-szám), személyes adatként kell kezelni.
  • A honlap és a hírlevelek mellett a tagok tájékoztatását szolgálja a LÉPÉSEK szaklap, amely minden teljes jogú tagnak ingyenesen jár, és a saját kiadványok: http://kovet.hu/kiadvanyok/. A lap terjesztéséhez rendelkezésre áll az egyesületi tagok listája, az előfizetői lista, valamint a reprezentációs lista. Az ezekben foglalt személyes adatok kezelésének jogalapja a tagok esetében az Egyesület alapszabályba foglalt, a tagság információkkal való ellátásának mint jogi kötelezettségnek a teljesítése, az előfizetők és a partnerek esetében pedig az érintettek hozzájárulása.
  • Az Egyesület a honlapja, valamint a Lépések útján hirdetőknek biztosít reklámfelületet. Ez a tevékenység szerződéses alapon működik, amelyhez szükség van az egyébként nyilvános és az ismertté tétel kifejezett szándékával közzétett cégadatokon kapcsolattartó partnerek elérhetőségi adataira, amelyek között lehetnek személyes adatok is.

 

Informatikai üzemeltetés

A VILMA elektronikus nyilvántartási rendszer informatikai üzemeltetése az Egyesület tulajdonában lévő hardver-eszközök által történik. A rendszer működtetését, karbantartását az Egyesület által megbízott informatikai cég adatvédelmi nyilatkozatot tett munkatársai végzik. Az informatikai feladatokkal megbízott személyeknek az 1. melléklet szerinti adatbiztonsági nyilatkozatot kell tenniük.

 

III. AZ ADATKEZELÉS SZABÁLYAI

Általános elvek

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. Személyes adatot gyűjteni csak meghatározott, egyértelmű és jogszerű célból lehet és azokat a céllal összeegyeztethető módon szabad kezelni.
  • A személyes adatoknak az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, lenniük és a szükséges információkra kell korlátozódniuk, továbbá pontosnak és szükség esetén naprakésznek kell lenniük; a pontatlan személyes adatokat helyesbíteni vagy törölni kell.
  • Az adattárolásnak olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítani kell a személyes adatok biztonságát a jogosulatlan vagy jogellenes kezeléssel, a véletlen adatvesztéssel, megsemmisüléssel vagy károsodásával szemben is.
  • Az adatkezelő felelős a felsorolt követelményeknek való megfelelésért, továbbá képesnek kell lennie ennek a megfelelésnek az igazolására.

 

Az egyesületi adatkezelés különös szabályai

  • Az érintettektől adatszolgáltatást kérni, adatot felvenni kizárólag olyan körben lehet, amely
  1. a) egyesületi tag esetében a tagsági jogviszony szempontjából releváns,
  2. b) foglalkoztatottak esetében jogszabály rendelkezéséből, vagy
  3. c) más adatszolgáltató esetében erre irányuló megállapodásból vagy az érintett egyoldalú jognyilatkozatából következik.
  • Az Egyesület kizárólag olyan személyes adatokat kezel, amelyek az érintett azonosítására alkalmasak. Ezen kívül eső személyes adatot kérni, felvenni az érintettől nem szabad. Az Egyesület munkaszerződés szempontjából kezel az Info Tv. szerint különleges adatnak minősülő személyes adatokat.
  • Az adatfeldolgozás során a személyes adatokkal kapcsolatban tilos olyan műveletet végezni, amely profilalkotásnak tekinthető, vagy az adatokat profilalkotásra alkalmassá teszi.
  • Az Egyesület által kezelt adatok közül azokat, amelyekről nem állapítható meg kétséget kizáróan, hogy azokat a tagvállalkozás üzleti céllal megadott, nyilvános adatainak kell tekinteni (e-mail cím, mobiltelefon-szám), személyes adatként kell kezelni.
  • Az adatfeldolgozást végzőknek biztosítaniuk kell, hogy az általuk kezelt személyes adatokhoz illetéktelenek ne férjenek hozzá. Ha azt észlelik, hogy a nyilvántartási rendszerhez jogosultsággal nem rendelkezők is hozzáférhetnek, kötelesek ezt a rendszer üzemeltetőjének és egyidejűleg az Egyesület főtitkárának jelezni.
  • Az adatfeldolgozóknak munkakörük betöltése előtt a 2. melléklet szerinti adatvédelmi nyilatkozatot kell tenniük.

 

Hozzáférés a nyilvántartási rendszerekhez

  • Az érintetteken kívül kizárólag olyan személyek férhetnek hozzá a személyes adatokat is tartalmazó nyilvántartási rendszerhez, akiknek ez munkakörüknél vagy megbízatásuknál, fogva a feladataik ellátásához nélkülözhetetlen (felhasználók). A nyilvántartási rendszerhez való hozzáférést a munkaszervezet tagjának a főtitkár engedélyezi, és egyben meghatározza a jogosultság tartalmát, illetve terjedelmét. A felhasználóknak az 3. melléklet szerinti adatvédelmi nyilatkozatot kell tenniük.

Adattovábbítás

Személyes adatot továbbítani kizárólag jogszabály rendelkezése vagy az érintett írásban kifejezett hozzájárulása alapján szabad. A hozzájáruló nyilatkozatban egyértelműen meg kell határozni a címzettet, akinek az adatot továbbítani lehet. A hozzájárulást teljes bizonyító erejű magánokiratba kell foglalni. Az érintett ugyanilyen nyilatkozata szükséges a személyes adat nyilvánosságra hozatalához.

 

Felelősség az adatvédelmi szabályok érvényesüléséért

  • Az Egyesületnél adatfeldolgozást végző személyek a foglalkoztatási jogviszonyuktól függően munkajogi, illetve polgári jogi felelősséggel tartoznak az adatkezelési szabályok betartásáért. A szabályok vétkes megszegésével okozott kárt mind az érintetteknek, mind az Egyesületnek kötelesek megtéríteni.
  • Az adatfeldolgozónak jelentenie kell, ha adatvédelmi incidenst észlel, vagy ha a felelősségi körébe tartozó személyes adatokhoz illetéktelen hozzáférésről szerez tudomást. A bejelentésre az adatkezelést engedélyező (főtitkár vagy elnök) a szükséges intézkedést haladéktalanul megteszi.

Ha adatfeldolgozó vagy hozzáférésre jogosult személy az adatvédelmi szabályokat vétkesen megszegi, munkavállaló vagy megbízott esetén a főtitkár, tisztségviselő esetén az elnök az ügyet a tudomására jutástól számított 8 napon belül kivizsgálja, és további 8 napon belül a szükséges munkáltatói intézkedést megteszi, vagy polgári jogi jogviszony alapján lehetséges következményeket érvényesíti.

 

IV. AZ ÉRINTETTEK JOGAI

Tájékoztatáshoz való jog

  • Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az Egyesület bármelyik elérhetőségén.
  • Az érintett kérelmére az Egyesület tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
  • Az Egyesület a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadja a tájékoztatást. A valóságnak meg nem felelő személyes adat helyesbítéséről egyidejűleg intézkedni kell.

 

Helyesbítéshez való jog

  • A személyes adatot az Egyesület törli, ha
  1. a) kezelése jogellenes,
  2. b) az érintett kéri,
  3. c) hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve hogy a törlést törvény nem zárja ki,
  4. d) az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy
  5. e) azt a bíróság vagy az adatvédelmi hatóság elrendelte.
  • A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítésmellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Tiltakozás

  • Az érintett tiltakozhat személyes adatának kezelése ellen, ha
  1. a) az adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve ha az adatkezelést törvény rendelte el,
  2. b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
  3. c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
  • Az Egyesület – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni.
  • Ha a tiltakozás indokolt, az Egyesület köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Jogorvoslat

  • Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  • Ha az érintett úgy véli, hogy az adatkezelés vagy az adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.

 

  V. HATÁLYBALÉPÉS

Ez a Szabályzat 2018. 05. 24-én lép hatályba.


VI. MELLÉKLETEK

1. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatbiztonsági nyilatkozat

 

Alulírott ……………………………………………….. mint a KÖVET Egyesület informatikai rendszerének fenntartásával és üzemeltetésével megbízott szakember kijelentem, hogy az Egyesületnél végzett munkám során megvizsgált számítástechnikai rendszerekben feltárt adatokat, rendszereket, illetve az ezekben tárolt információkat bizalmasan kezelem, azokat illetéktelen személyeknek nem szolgáltatom ki, nyilatkozatot azokkal kapcsolatban nem teszek. Az informatikai rendszerekben tárolt személyes adatokkal kapcsolatban feladataimat a jogszabályokban és az Egyesület adatkezelési és adatvédelmi szabályzatában foglalt szabályok megtartásával és az általában elvárható gondossággal végzem.

Tudomásul veszem, hogy kötelezettségeim megszegése esetén a Polgári Törvénykönyvben, valamint az adatvédelemre vonatkozó jogszabályokban meghatározott jogkövetkezmények alkalmazhatók velem szemben.

 

 

Kelt ………………………………………….

 

 

………………………………………..

aláírás

 

Előttünk mint tanuk előtt:

Név:………………………………………                   Név………………………………………..

Lakcím:…………………………………….                  Lakcím: …………………………………..

Aláírás: …………………………………….                  Aláírás: …………………………………….


2. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatfeldolgozói nyilatkozat

 

Alulírott mint a KÖVET Egyesület alkalmazottja kötelezem magam arra, hogy munkám során a VILMA elektronikus nyilvántartó rendszerben / a munkajogi nyilvántartásban / az általam kezelt adatbázisban* tárolt személyes adatok kezelését, feldolgozását az adatvédelmi jogszabályok, valamint az Egyesület adatkezelési és adatvédelmi szabályzata rendelkezéseinek megfelelően, az általában elvárható gondossággal végzem, az adatokhoz illetéktelen személyeknek hozzáférést nem engedek.

 

Kelt ………………………………………….

 

 

………………………………………..

aláírás

 

Előttünk mint tanuk előtt:

Név:………………………………………                   Név………………………………………..

Lakcím:…………………………………….                  Lakcím: …………………………………..

Aláírás: …………………………………….                  Aláírás: …………………………………….



3. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Felhasználói adatvédelmi nyilatkozat

 

Alulírott, mint a KÖVET Egyesülete munkavállalója / Egyesületével szerződéses kapcsolatban álló szervezet alkalmazottja kötelezem magam, hogy az Egyesület által üzemeltetett VILMA elektronikus nyilvántartási rendszerhez ……………………………………… -én kapott hozzáférési jogosultságom gyakorlása során az adatvédelemre vonatkozó jogszabályi előírásokat, valamint az Egyesület adatkezelési és adatvédelmi szabályzatának rendelkezéseit maradéktalanul megtartom.

Kötelezem továbbá magam arra, hogy a rendszerbe történő bejelentkezéshez használatos személyre szóló azonosítóm, illetve jelszavam titokban tartásáról gondoskodom.

 

 

Kelt ………………………………………….

 

 

………………………………………..

aláírás

 

Előttünk mint tanuk előtt:

Név:………………………………………                   Név………………………………………

Lakcím:…………………………………….                  Lakcím: …………………………………

Aláírás:…………………………………….                   Aláírás: …………………………………

 


4. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatbekérő lap személyes adatok hozzájáruláson alapuló kezeléséhez

 

ADATKÉRŐ LAP

SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ

AZ ÉRINTETT NEVE:  
SZÜLETÉSI HELY, IDŐ:  
ANYJA NEVE:  
LAKCÍME:  
TELEFONSZÁMA:  
E-MAIL CÍME:  
TOVÁBBI SZEMÉLYES ADATOK:   

INFORMÁCIÓK:

ADATKEZELŐ NEVE:  
KÉPVISELŐJE:  
HONLAPJA:  
AZ ADATKEZELÉS CÉLJA:  
AZ ADATKEZELÉS JOGALAPJA: Az érintett hozzájárulása.
A SZEMÉLYES ADATOK CÍMZETTJEI:

(akik megtekinthetik)

 
A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:   

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL:

Önnek, mint érintett személynek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz.

Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani

Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles. Az adatszolgáltatás elmaradásának lehetséges következménye:_______________________ 

A fenti információkat és tájékoztatást tudomásul vettem, fent megadott személyes adataim fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül beleegyezésemet adom.

Kelt, ______________________20 ____ év _____________ hó _____ nap

                                                                                                              ____________________________

                                                                                                                                             aláírás


5. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Adatkezelési kikötés természetes személlyel kötött szerződéshez

 

ADATKEZELÉSI KIKÖTÉS

TERMÉSZETES SZEMÉLLYEL KÖTÖTT SZERZŐDÉSHEZ

 

  1. Az adatkezelő tájékoztatja szerződő felet (a továbbiakban: érintett), hogy a szerződésben megadott személyes adatait szerződés teljesítése jogcímén kezeli.
  2. A személyes adatok címzettjei: az Egyesület ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
  3. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
  4. A személyes adatok adatfeldolgozásra átadásra kerülnek adózás, könyvelés céljából a társaság által megbízott könyvelő irodának, postázás szállítás céljából a Magyar Postának, illetve a megbízott futárszolgálatnak, vagyonvédelem céljából a társaság vagyonvédelmi megbízottjának.
  5. Az érintett természetes személy jogairól, az adatfeldolgozók személyéről információk az Egyesület honlapján (a láblécben) elérhető Adatkezelési tájékoztatóban olvashatók.

****

 

A fenti információkat és tájékoztatást tudomásul vettem.

 

Kelt, ______________________20 ____ év _____________ hó _____ nap

 

 

 

                                                                                  ____________________________

                                                                                              Az érintett aláírása

 

 


6. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Hozzájáruló nyilatkozat jogi személy, szerződő partnerek, természetes személy képviselőinek elérhetőségi adatai kezeléséhez

HOZZÁRULÓ NYILATKOZAT

JOGI SZEMÉLY, SZERZŐDŐ PARTNEREK, TERMÉSZETES SZEMÉLY KÉPVISELŐINEK ELÉRHETŐSÉGI ADATAI KEZELÉSÉHEZ

 

AZ ÉRINTETT NEVE:  

 

BEOSZTÁSA:  
CÍME:  
TELEFONSZÁMA:  
E-MAIL CÍME:  
ONLINE AZONOSÍTÓ (ha van):

 

 

 

INFORMÁCIÓK:

 

ADATKEZELŐ: KÖVET Egyesület a Fenntartható Gazdaságért
AZ ADATKEZELŐ HONLAPJA: www.kovet.hu
AZ ADATKEZELÉS CÉLJA: Szerződés teljesítése, üzleti kapcsolattartás.
AZ ADATKEZELÉS JOGALAPJA: Az érintett hozzájárulása
A SZEMÉLYES ADATOK CÍMZETTJEI: Az Egyesület ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói;
A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA: Az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

 

A személyes adatok adatfeldolgozásra átadásra kerülhetnek postázás szállítás céljából a Magyar Postának, illetve a megbízott futárszolgálatnak, vagyonvédelem céljából a társaság vagyonvédelmi megbízottjának

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL:

 

Önnek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz.

Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani

Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles. Az adatszolgáltatás elmaradása nehezítheti a kapcsolattartást.

További információk a Társaság honlapján (a láblécben) elérhető Adatkezelési tájékoztatóban olvashatók.

****

A fenti információkat és tájékoztatást tudomásul vettem, személyes adataim fenti célú kezeléséhez hozzájárulok.

 

Kelt, ______________________20 ____ év _____________ hó _____ nap

 

 

                                                                                                              ____________________________

                                                                                                                                             Aláírás

 


7. melléklet az Adatkezelési és adatvédelmi szabályzathoz: Munkaszerződési kikötés az adatkezelési szabályzat megismeréséről, alkalmazásáról és titoktartási kötelezettségéről.

 

 

 

KÖVET Egyesület a Fenntartható Gazdaságért

_________________________________________

Munkáltató megnevezése

 

 

MUNKASZERZŐDÉSI KIKÖTÉS AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL, ALKALMAZÁSÁRÓL, ÉS TITOKTARTÁSI KÖTELEZETTSÉGRŐL

 

 

  1. A munkavállaló kijelenti, hogy a munkáltató adatkezelési szabályzatát megismerte.
  2. A munkavállaló munkavégzése során a személyes adatok kezelésére köteles alkalmazni és érvényesíteni az adatkezelési szabályzat rendelkezéseit.
  3. Az adatkezelési szabályzat betartása és érvényesítése a munkaviszonyból származó lényeges kötelezettségnek minősül, megsértése munkajogi jogkövetkezményeket von maga után.
  4. A munkavállaló kötelezettséget vállal arra, hogy a munkáltatónál végzett munkája során tudomásomra jutott személyes adatokat kizárólag a munkaköri feladatai teljesítése céljából kezeli és továbbítja, más célra nem használja, azokat illetéktelen személlyel nem közli, és részére nem adja át, a személyes adatokhoz jogosulatlan hozzáférést nem enged, a személyes adatokat nyilvánosságra nem hozza. A munkavállaló tudomásul veszi, hogy ez a titoktartási kötelezettség munkaviszonyom vagy munkavégzésre irányuló egyéb jogviszonyom fennállását követően is terhel. A munkavállaló tudomásul veszi, hogy a titoktartási kötelezettség megsértése a munkaviszonyból eredő kötelezettség lényeges megsértésének minősül, amelyre a munkáltató munkajogi jogkövetkezményeket alkalmazhat, tudomásul veszi továbbá a Btk. 223.§-a szerinti magántitok megsértése bűncselekményére vonatkozó tájékoztatást, amely szerint, aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz.

 

Kelt, ___________________20 ____ év _____________ hó _____ nap

 

 

                                                                                  ____________________________

                                                                                              munkavállaló aláírása