Hatályos szabályzatok felsorolása
Cím | Típus | Felhasználói hozzájárulás |
---|---|---|
Általános Adatkezelési Tájékoztató | Portálszabályzat | Minden felhasználó |
Összegzés
Jelen Általános Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Baptista Tevékeny Szeretet Misszió (a továbbiakban: Adatkezelő) által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és adatkezeléssel összefüggő tevékenységéről, az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről, valamint az érintetti jogokról.
Teljes szabályzat
A Tájékoztató alapvető célja, hogy az Adatkezelő a tevékenységével összefüggésben felmerülő személyes adatok kezelésével járó folyamatai, eljárásai során biztosítsa a személyes adatok védelmét az Európai Parlament és a Tanács (EU), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 számú rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) szerint.
A Tájékoztató a GDPR, valamint az Infotv. 14. § a) pontján és 16. § (1) bekezdésén alapul, amely szerint Adatkezelő köteles az adatkezelés megkezdése előtt az érintettet egyértelműen és részletesen tájékoztatni a személyes adatai kezelésével kapcsolatos minden tényről.
Az Adatkezelő jelen Tájékoztató tartalmát magára nézve kötelezőnek ismeri el és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a Tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.
1) Az adatkezelő adatai és elérhetősége
Neve: Baptista Tevékeny Szeretet Misszió (hivatalos rövidítése: BTESZ)
Székhelye: 4028 Debrecen, Simonyi út 14.
Képviselője: Mile Ferenc, elnök
Adószáma: 18212134-2-09
Egyházi nyilvántartási száma: 00013/2012.
Telefonszáma: +36 80 900 368 (ingyenesen hívható), +36 52 574 580
Honlapja: www.btesz.hu
Adatvédelmi tisztviselő neve, elérhetősége: Dr. Frank Edit, adatvedelem@btesz.hu
2) Fogalom magyarázat
Az értelmező rendelkezések tekintetében a GDPR., valamint az Infotv. rendelkezései irányadóak.
2.1. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
2.2. Személyes adat: az érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
2.3. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
2.4. Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.
2.5. Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.
2.6. Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
2.7. Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
2.8. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
2.9. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
2.10.Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.
2.11. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
2.12. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
2.13. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.
2.14. Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
2.15. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
2.16. Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.
2.17. Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
2.18. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
2.19. Ellátott: az a természetes személy, aki az Adatkezelővel ellátotti jogviszonyban áll, aki részére az Adatkezelő szolgáltatást nyújt, valamint ezen személyek törvényes képviselője.
Amennyiben a hatályos adatvédelmi jogszabályok fogalom meghatározásai eltérnek jelen Tájékoztató értelmező rendelkezéseitől, akkor a hatályos jogszabályok által meghatározott fogalmak az irányadóak.
3) Adatkezelési alapelvek
Az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Adatkezelő eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így különösen betartva az alábbi alapelveket:
3.1. Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését az Adatkezelő jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
3.2. Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
3.3. Adattakarékosság elve: Az Adatkezelő az adattakarékosság elve érdekében a személyes adatok közül csak annyi és olyan adatot kezelhet, amelyek az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükséges mértékre korlátozódnak.
3.4. Pontosság elve: Az Adatkezelő biztosítja a személyes adatok pontosságát, teljességét, sérthetetlenségét, bizalmasságát és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
3.5. Korlátozott tárolhatóság elve: A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
3.6. „Integritás és bizalmas jelleg” elve: A személyes adatok kezelését az Adatkezelő úgy végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3.7. Az elszámoltathatóság elve: Az Adatkezelő felelős a személyes adatok vonatkozó alapelveknek való megfelelésért, továbbá e megfelelés igazolhatóságáért.
3.8. Beépített és alapértelmezett adatvédelem elve: Olyan tudatos gondolkodásmód, amely szerint mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során (már annak megkezdése előtt is) az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése céljával, mindezeket pedig szabályozottan és dokumentáltan teszi meg.
4) Az adatkezelések célja
A GDPR és az Infotv. rendelkezései értelmében az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet, amely személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelőnél a személyes adatok felvétele és kezelése tisztességesen és a vonatkozó jogszabályi előírásoknak megfelelően, törvényesen történik. Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és így a cél elérésére alkalmas.
5) Az adatkezelések jogalapja általában
A GDPR, valamint az Infotv. vonatkozó rendelkezései értelmében a személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:
– Az érintett hozzájárulását adta személyes adatainak kezeléséhez.
– Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
– A személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.
– Az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges, illetve az adatkezelő jogos érdekén alapul.
– Az adatkezelés közérdekű feladat végrehajtásához szükséges.
6) Adatkezelés az érintett hozzájárulása alapján
A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az Adatkezelő által rendszeresített formanyomtatványon kell kérni.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
Az Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Az Adatkezelő az Álalános Adatkezelési Tájékoztatóját a helyben szokásos módon, továbbá honlapján is elérhetővé teszi az érintettek számára. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön megismerhetővé kell tenni.
Az Adatkezelőnél hozzájáruláson alapuló adatkezelés valósul meg többek között az alábbi esetekben:
1. Regisztrációhoz kötött tartalmak elérése:
– Adatkezelés célja: az igényelt online tartalomhoz való hozzáférés, a későbbi frissítésekkel kapcsolatos tájékoztatás, és az adott tartalomhoz szorosan kapcsolódó információk eljuttatása.
– Jogalap: hozzájárulás.
– Kezelt személyes adatok: név, e-mail cím.
– Adatkezelés időtartama: leiratkozásig, legfeljebb a tartalom letöltését követő 90 napig.
2. Rendezvényre, bemutatóra, kiállításra, előadásra történő regisztráció:
– Adatkezelés célja: rendezvény szervezéséhez és lebonyolításához szükséges információk összegyűjtése.
– Jogalap: hozzájárulás.
– Kezelt személyes adatok: e-mail cím, név, telefonszám, online azonosító.
– Adatkezelés időtartama: leiratkozásig, legfeljebb a rendezvényen történő részvételt követő 90 napig.
7) Adatkezelés jogi kötelezettség teljesítése jogcímén
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel azt jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adat0feldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
7.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
A BTESZ jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele szerződéses kapcsolatba lépő természetes és jogi személyek törvényben meghatározott adatait.
A kezelt adatok:
– az általános forgalmi adóról szóló 2017. évi CXXVII. törvény alapján: adószám, név, cím, adózási státusz,
– a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása,
– a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, adóazonosító jel.
A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 5 év.
7.2. Kifizetői adatkezelés
A BTESZ jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői kapcsolatban áll. A kezelt adatok körét az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: Art.) 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám).
A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 5 év.
7.3. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés
A BTESZ jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy az irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a levéltár részére történő átadásig.
8) Szerződés teljesítéséhez szükséges adatkezelés
A BTESZ szerződés teljesítése jogcímén, az érintett hozzájárulása alapján a szerződés megkötése, teljesítése, nyilvántartása, megszűnése, továbbá a partnerrel való kapcsolattartás céljából kezeli a vele szerződött:
– természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, társadalombiztosítási azonosító jelét, vállalkozói igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát;
– jogi személy szerződő partner esetén a jogi személyt képviselő természetes személy(ek) nevét, beosztását, telefonszámát, e-mail címét. Ez az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A személyes adatok kezelésének időtartama: a szerződés megszűnéséig vagy teljesüléséig.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A tájékoztatás történhet a szerződésben is.
Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
9) Foglalkoztatási jogviszonnyal kapcsolatos adatkezelések
9.1. Munkaügyi, személyügyi nyilvántartás
A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők el, amelyek a munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek, és a munkavállaló személyhez fűződő jogait nem sértik.
A BTESZ a munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:
Neve, születési neve, születési ideje, anyja neve, lakcíme, állampolgársága, adóazonosító jele, TAJ száma, nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), telefonszám, e-mail cím, személyi igazolvány száma, lakcímet igazoló hatósági igazolvány száma, bankszámlaszáma, online azonosító (ha van) munkába lépésének kezdő és befejező időpontja, munkakör, iskolai végzettségét, szakképzettségét igazoló okmány másolata, fénykép, önéletrajz, munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok, a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát, a munkavállaló munkájának értékelése, a munkaviszony megszűnésének módja, indokai, munkakörtől függően erkölcsi bizonyítványa, a munkaköri alkalmassági vizsgálatok összegzése, magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma, külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma, munkavállalót ért balesetek jegyzőkönyveiben rögzített adatok; a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatok.
A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 5 év, kivéve a nyugellátás megállapításához szükséges jogviszonyt igazoló dokumentumokat, amelyek nem selejtezhetők.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka Törvénykönyvéről szóló 2012. évi I. törvényen, valamint egyéb munka- és társadalombiztosítási jogviszonnyal kapcsolatos jogszabályból fakadó jogi kötelezettség teljesítésén alapul.
9.2. Felvételre jelentkezők adatainak kezelése, pályázatok, önéletrajzok
A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési dokumentumok, adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés.
A személyes adatok kezelésének célja: munkavállalói jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.
A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
9.3. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés
A BTESZ által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használata tiltott, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelhet és nem tárolhatja.
9.4. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés
A munkavállaló csak a munkaköri feladataival kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja.
A munkaköri feladatként a BTESZ nevében elvégzett internetes regisztrációk jogosultja a BTESZ, a regisztráció során a BTESZ-re utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni.
9.5. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés
A munkáltató a mindenkor hatályos juttatási szabályzatában foglaltak szerinti összeghatárig engedélyezi a céges mobiltelefon használatát, amelybe beleértendő a munkaköri feladatokkal kapcsolatos és a magáncélú használat is. A munkavállaló részére biztosított mobiltelefon ezen összeghatáron belül is elsődlegesen a munkavégzéssel összefüggő célokra használható, és a keretösszeg túllépése esetén a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat is ellenőrizheti.
Az összeghatár túllépése esetén munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ez esetben a munkáltatói ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól, és felhívja a munkavállalót arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.
9.6. GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés
A GPS rendszer alkalmazásával kapcsolatos adatkezelés célja: a munkaszervezés, logisztika, munkavállalói kötelezettségek teljesítésének ellenőrzése.
Az adatkezelés jogalapja a munkáltatói jogos érdek.
A kezelt adatok: gépjármű rendszáma, a megtett útvonal, távolság, gépjárműhasználat ideje.
Az adatok ellenőrzése csak munkaidőben történhet, nem ellenőrizhető a munkavállalók földrajzi helyzete munkaidőn kívül.
10) Tájékoztatás sütik (cookie-k) alkalmazásáról
A sütik (cookie-k) olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie-k célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak:
– ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén,
– állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.
Az Európai Bizottság irányelvei alapján cookie-kat – kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek – csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik.
Az általános elterjedt internetes gyakorlatnak megfelelően a BTESZ is használ sütiket a weboldalán
A BTESZ honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:
– az látogató által használt IP cím,
– a böngésző típusa,
– a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv)
– látogatás időpontja,
– a meglátogatott (al)oldal vagy funkció.
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.
Mindezek mellett azonban előfordulhat, hogy bizonyos webhelyfunkciók vagy nem fognak megfelelően működni cookie-k nélkül.
A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.
A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
– Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
– Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
– Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
– Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
– Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
– Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
– Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
– Safari: https://support.apple.com/hu-hu/HT201265
A BTESZ honlapján alkalmazott sütik:
1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik:
Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljeskörűen használhassák annak funkcióit. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.
Az adatkezelés célja: a honlap megfelelő működésének biztosítása.
2. Hozzájárulást igénylő sütik:
Ezek lehetőséget biztosítanak, hogy a BTESZ megjegyezhesse a felhasználó honlappal kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.
3. Használatot elősegítő sütik:
Az adatkezelés jogalapja a látogató hozzájárulása.
Az adatkezelés célja: A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele. Az adatkezelés időtartama: 6 hónap.
4. Teljesítményt biztosító sütik:
Google Analytics sütik – erről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google AdWords sütik – erről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
11) Közösségi média / Adatkezelés a Facebookon
A BTESZ szolgáltatásai megismertetése céljából Facebook oldalt tart fenn. Az oldalt látogatókra a Facebook Adatkezelési Feltételei irányadók.