Adatkezelési szabályzat
ADATVÉDELMI – ADATKEZELÉSI SZABÁLYZAT
KONTAKT HUMÁN SZOLGÁLTATÓ NONPROFIT KFT.
Preambulum
Jelen adatkezelési szabályzat célja, hogy a Kontakt Humán Szolgáltató Nonprofit Kft. (8900 Zalaegerszeg, Kossuth u. 47-51., adószám: 20271017-2-20, képviseli: Aladi Gusztáv ügyvezető igazgató) a birtokába került és megszerzett személyes és üzleti adatok kezelése és feldolgozása a mindenkori hatályos adatvédelmi jogszabályoknak megfeleljen.
I. Irányadó jogszabályok; a szabályzat célja, hatálya; értelmező rendelkezések
1. Irányadó jogszabályok
A Kontakt Humán Szolgáltató Nonprofit Kft. (továbbiakban Kontakt Nonprofit Kft.) a jelen szabályzat elkészítésekor a következő jogszabályokat vette figyelembe:
- 1998. évi VI. törvény az egyének védelméről a személyadatok gépi feldolgozása során, a Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről,
- 2003. évi XXIV. törvény a közpénzek felhasználásával, a köztulajdon használatának nyilvánosságával, átláthatóbbá tételével és ellenőrzésének bővítésével összefüggő egyes törvények módosításáról
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- 118/2001. (VI.30.) kormány rendelet a munkaerő-kölcsönzési és a magán-munkaközvetítői tevékenység nyilvántartásba vételéről és folytatásának feltételeiről
2. A szabályzat célja, hatálya
E szabályzat célja, hogy biztosítsa a személyes adatok védelméhez fűződő, Alaptörvényben biztosított információs önrendelkezési jog érvényesülését, továbbá, hogy a Kontakt Nonprofit Kft. által kezelt személyes és üzleti adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat, valamint a közérdekű adatok közzétételére vonatkozó szabályokat.
Az utasítás hatálya kiterjed
a., a Kontakt Nonprofit Kft. szervezeti alkalmazottaira, üzletágai területén alkalmazásban álló dolgozóira, a Kft-vel megbízási jogviszonyban álló személyekre, valamint a számítógépes rendszer üzemeltetését végző személyre.
b., a Kontakt Nonprofit Kft. alkalmazottai által kezelt, jelen utasítás személyi hatálya alá tartozók személyes adataira és a velük folytatott adatkezelési tevékenységre, ezen belül az informatikai rendszerekben megjelenő személyes adatok védelmére, valamint a Kft. tevékenységével kapcsolatos, működése során keletkező közérdekű adatok és közérdekből nyilvános adatok teljes körére.
3. Értelmező rendelkezések
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
II. A Szabályzat érvényesüléséért és karbantartásáért felelős személy
Az Szabályzat kidolgozásáért és a változó adatvédelmi jogi szabályokhoz igazításáért az Adatkezelő felel.
Az Adatkezelő gondoskodik arról, hogy a Szabályzatban foglaltakat valamennyi, a szabályzat hatálya alá tartozó személy megismerje és betartsa.
Az Adatkezelő gondoskodik továbbá arról, hogy a Szabályzat szövege a szabályzat hatálya alá tartozó személyek számára folyamatosan hozzáférhető legyen.
Az Adatkezelő gondoskodik a Szabályzat rendszeres ellenőrzéséről, a műszaki, illetőleg a jogi környezet, valamint az Adatkezelő adatkezelési tevékenységének változásai által szükségessé tett változtatások végrehajtásáról.
III. Az adatkezelés általános szabályai
1. Az adatkezelés elvei
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
2.Az adatkezelés jogalapja
Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
3. Az adatbiztonság követelménye
Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az a törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonsági követelmények végrehajtását biztosító védelmi eszközök
- az ügyfélszolgálat rendjének szabályozása
- a bélyegzők kezelésére, használatára vonatkozó ügyrendi előírások betartása
- az adatkezelési jogosultságok meghatározása
- vagyon-és tűzvédelmi előírások betartása
- ügyfélszolgálati időben a helyiségek, szekrények zárása
- az illetéktelen behatolás elleni védelem
- az adatok, adathordozók elzárhatóságának biztosítása
- a számítógépes rendszerekhez a hozzáférések lehetőségének korlátozása (felhasználónév és jelszó)
- az adatállományok mentésére, megőrzésére, tárolására vonatkozó előírások betartása
- a vírusvédelem biztosítása
Az érintettek jogai és érvényesítésük, jogorvoslati lehetőségek
Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az érintett tájékoztatását az adatkezelő csak a törvényben meghatározott esetekben tagadhatja meg.
A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az adatkezelő értesíti a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
IV. Munkaerő-kölcsönzés és- közvetítés
Az adatkezelés célja: Munkaerő-kölcsönzési, -közvetítési tevékenység során az érintettek részére foglalkoztatási lehetőségek keresése és ajánlása, hírlevél kiküldése.
Az adatkezelés jogalapja: érintettek hozzájárulása, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv., a munkaerő-kölcsönzési és a magán-munkaközvetítői tevékenység nyilvántartásba vételéről és folytatásának feltételeiről szóló 118/2001. (VI. 30.) Korm. Rendelet.
A kezelt adatok köre: személyes azonosító adatok (vezetéknév, keresztnév, születési név, titulus, születési hely, születési idő, anyja neve, állampolgárság), elérhetőségek (telefonszám, állandó lakhely, tartózkodási hely, e-mail cím, fax), nem, családi állapot, gyermekek száma, jogosítvány típusa, álláskereséssel érintett szakmai, illetve földrajzi terület, képesítésre és tapasztalatra vonatkozó információk, eddigi és utolsó munkahelyek, érdeklődés, fizetési igény, a pályázó által rendelkezésre bocsátott referenciák, bizonyítványok, személyi igazolvány száma és érvényessége, útlevélszám, lakcímkártya száma, e-mail-ben történő jelentkezés esetén IP cím, on-line regisztráció esetén jelszó, fénykép, számítástechnikai ismeretek, egyéb, a munkavállaló által a munkaviszonnyal összefüggésben megadott adatok.
Az érintettek jogai: minden érintett kérheti saját személyes adatainak pontosítását, frissítését és − amennyiben a Kontakt Nonprofit Kft. szolgáltatását nem kívánja tovább igénybe venni − törlését. A személyes adatok módosítására, törlésére személyesen a Kontakt Nonprofit Kft. irodájában van lehetőség. Az érintettek jogaik megsértése esetén jogosultak tiltakozni a jogszabályba ütköző adatkezelés ellen, illetve jogosultak a jogaik érvényesítése érdekében bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulni.
Az adatkezelés időtartama: az adatkezelés megkezdésétől számított 5 év.
Adattovábbítás: az érintett az adatbázisba való regisztráláskor elfogadja, hogy személyes adatait a Kontakt Nonprofit Kft. továbbíthatja szolgáltatást igénybe vevő partnereknek munkaerő toborzás céljából.
Adatbiztonság: A személyes adatok tárolása és feldolgozása a Kontakt Nonprofit Kft. telephelyén, 24 órás őrzéssel védett web-szerveren történik. A Kontakt Nonprofit Kft. megtesz minden adminisztratív, számítástechnikai és fizikai biztonsági intézkedést annak érdekében, hogy a személyes adatokat megóvja a jogosulatlan hozzáféréstől, illetve az elveszéstől.
V. A közérdekű adatok megismerhetőségének biztosítása
A közérdekű adatokra vonatkozó tájékoztatási kötelezettség
A Kontakt Nonprofit Kft. a feladatkörébe tartozó ügyekben - így különösen a közpénzek felhasználására és az erre kötött szerződésekre vonatkozóan - köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. A Kontakt Nonprofit Kft. a közvélemény megfelelő tájékoztatása érdekében rendszeres közzététellel, illetve egyéb módon hozzáférhetővé teszi a tevékenységével kapcsolatos adatokat.
A tájékoztatási kötelezettség kiterjed:
- a gazdálkodásra,
- a közpénzek felhasználására és az erre kötött szerződésekre,
- jogszabályban kötelezően előírt egyéb, közérdekből nyilvános adatokra.
A Kontakt Nonprofit Kft. lehetővé teszi, hogy a kezelésében lévő közérdekű adatot bárki megismerhesse, kivéve ha
- az a minősített adat védelméről szóló törvény szerint minősített adat,
- a közérdekű adatok nyilvánosságához való jogot az adatfajták meghatározásával törvény korlátozza.
Az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
VI. Az elektronikus közzététel kötelezettsége
A Kontakt Nonprofit Kft. a feladatkörébe tartozó ügyekben elősegíti a közvélemény pontos és gyors tájékoztatását. Ennek érdekében a közérdekű és közérdekből nyilvános adatokat rendszeresen közzé-, illetve hozzáférhetővé teszi a www.kontaktkft.hu honlapján.
Az Info törvény alapján kötelezően közzéteendő közérdekű adatokat a Kontakt Nonprofit Kft. internetes honlapján, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen teszi hozzáférhetővé. A közzétett adatok megismerése személyes adatok közléséhez nem köthető.
VII. Záró rendelkezések
E szabályzat 2014. január 1-jén lép hatályba.
Zalaegerszeg, 2013. augusztus 30.
………………………………………
Aladi Gusztáv
Ügyvezető igazgató