ADATVÉDELMI SZABÁLYZAT
Bevezetés
A jelen dokumentum a PTI Communications Kft. (székhely: 7621 Pécs, Ferencesek u. 7/B; cégjegyzékszám: 02-09-076193; adószám: 22920614-2-02 – a továbbiakban: Adatkezelő) által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza. A dokumentum kötelező érvényű, az Adatkezelő a személyes adatokat mindenkor a hatályos jogszabályi előírások, valamint az e szabályzatban foglaltak szerint kezeli.
Az Adatkezelő fenntartja a jogot arra, hogy e dokumentumot bármikor, egyoldalúan visszavonja, illetve alakítson rajta, de azzal párhuzamosan az Érintettjeit tájékoztatni köteles vagy a jelen weboldalon keresztül, vagy más, közvetlen úton.
A dokumentummal kapcsolatban információ az alábbi elérhetőségeken kérhető:
– személyesen / postai úton: 7621 Pécs, Ferencesek u. 7/B
– telefonon: +36 20 615 4898
– e-mailen: iroda@pticom.hu.
A dokumentum hatálya
1. Személyi hatály: Kiterjed az Adatkezelő által az alábbi természetes személyekre (a továbbiakban: Érintettek) vonatkozó adatkezelésekre:
– az Adatkezelőhöz munkaviszony-létesítés céljával önéletrajzot benyújtók (a továbbiakban: Jelentkezők)
– az Adatkezelő természetes személy, valamint e.v. szerződéses partnerei (a továbbiakban: Partnerek)
– az Adatkezelő nem természetes személy szerződéses partnerei által meghatározott, és egyéb kapcsolattartók (a továbbiakban: Kontaktok)
– egyéb természetes személyek, egyedi esetek (a továbbiakban: Egyéb Személyek).
2. Időbeli hatály: 2020. június 1-jétől visszavonásig/módosításig kiterjedően
3. Területi hatály: az Adatkezelő által földrajzilag bárhol megvalósított adatkezelésekre kiterjedően
4. Tárgyi hatály: az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezelésekre (meghatározva azok célját, jogalapját, az alkalmazott eszközöket, módokat, bevezetett biztonsági intézkedéseket) kiterjedően.
Fogalomértelmezés
Adatkezelő: PTI Communications Kft. (székhely: 7621 Pécs, Ferencesek u. 7/B; cégjegyzékszám: 02-09-076193; adószám: 22920614-2-02)
Személyes adat: információ, amely azonosított vagy azonosítható Érintettre vonatkozik
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek (ld. pl. gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés) összessége
Adatfeldolgozó: természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
A jelen Szabályzatban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások –így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.
Alapelvek
Az Adatkezelő az Érintett adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el:
1. az adatkezelés jogszerűen és tisztességesen, az érintett számára átláthatóan végzendő
2. az adatgyűjtés kizárólag meghatározott, egyértelmű és jogszerű célból történhet
3. az adatkezelés a céljai szempontjából megfelelő és releváns kell legyen, a szükségesre korlátozandóan
4. az adatkezelés pontos és szükség esetén naprakész kell legyen
5. az adatok olyan formában tároldandók, amelyben az érintettek azonosítása csakis a személyes adatkezelés céljaihoz feltétlenül szükséges ideig lehetséges
6. az adatkezelés módjával – megfelelő technikai vagy szervezési intézkedésekkel – biztosítandó a személyes adatok megfelelő biztonsága (ld. adatok jogosulatlan/jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása elleni védelem is) .
Az Adatkezelő felelős a szóban forgó alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. Eljárásrendjét a fentieknek megfelelően alakította ki, és folyamatosan felülvizsgálja, szükség szerint módosítja is azt. Az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet.
Egyes adatkezelési célok
Önéletrajz-kezelés: Az adatkezelés jogalapja az, hogy az önéletrajzok kezelésére az érintett hozzájárulásával kerül sor. Az egyéb csatornákon (email, fax, postai út) keresztül beküldött önéletrajzok tekintetében az adatkezelésre az alábbi előírások vonatkoznak:
– Az adatkezelés csakis azt célozza, hogy jelentkezése, önkéntes adatközlése alapján a Jelentkező jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson, továbbá hogy a megjelölt pozíciókra a Jelentkező foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra behívja és meghallgassa. Amennyiben munkaviszony nem létesül, a Jelentkező esetleges jövőbeli foglalkoztatása, újabb állásajánlatokkal történő megkeresése érdekében az önéletrajz beküldésétől számított egy évig (adatkezelés időtartama) tárolható is az önéletrajz (azt követően törlendő/ megsemmisítendő). Megkötött munkaszerződés esetén a munkaviszony létrejöttével az önéletrajz megsemmisítendő. A hozzájárulás visszavonása esetén az önéletrajz törlendő/ megsemmisítendő.
– Nincs adattovábbítás, a Jelentkező adataihoz kizárólag az Adatkezelő munkavállalói férhetnek hozzá. Kezelt adatok köre: önéletrajz szerint.
– A hozzájárulás megadása a szerződéskötés előfeltétele, elmaradásának lehetséges jogkövetkezménye az, hogy az Adatkezelő a Jelentkezőt nem veszi fel, mivel önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazásáról.
Bérszámfejtési adatok kezelése: Az adatkezelés jogalapja a bérszámfejtés során adatszolgáltatás az adóhatóság és esetleg egyéb hatóságok részére. Az adatkezelésre az Érintett hozzájárulásával kerül sor, melyet az Adatkezelő és munkavállalói között létrejött munkaszerződés vagy annak melléklete rögzít. Egyéb előírások:
– Az adatok kezelésére kizárólag abból a célból kerül sor, hogy az Adatkezelő a bérszámfejtéshez szükséges adatokat a bérszámfejtőnek továbbítsa, és utóbbi a bérszámfejtést el tudja végezni, a kötelező bevallásokat le tudja küldeni az Adóhatóság felé.
– Adattovábbításra kizárólag törvényi előírások miatt az Adóhatóság, a végrehajtóirodák és az önkormányzatok, a Magyar Államkincstár (volt OEP) és a Nyugdíjintézet felé kerül(het) sor.
– Kezelt adatok köre: név, születési név, anyja neve, születési helye, ideje, lakcíme, állampolgársága, iskolai végzettsége (hol, mikor végzett és bizonyítványának száma), adóazonosító jele és TAJ száma, betöltendő munkaköre, bankszámla száma, gyermekének neve és adóazonosító jele.
Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása – általános rendelkezések: Az Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Megfelelő technikai és szervezési intézkedéseket alkalmaz a célból, hogy:
– pontosan szabályozza az adatokhoz való hozzáférést
– csakis olyan személyeknek engedélyezze a hozzáférést, akiknek az adat a szóban forgó feladat elvégzéséhez kell; és akkor is csupán azon adatokhoz lehessen hozzáférni, amelyekhez feltétlenül szükséges az a feladat ellátásához
– körültekintően válassza ki az általa megbízott adatfeldolgozókat, továbbá megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatbiztonságról
– gondoskodjon a kezelt adatok változatlanságáról, hitelességéről és védelméről.
Adattovábbítás, adatfeldolgozás, hozzáférés: Az Adatkezelő törekszik arra, hogy Érintett adatát ne adja ki harmadik személynek. Olyan adatkiadásra csakis elkerülhetetlen esetekben kerülhet sor, mint pl.:
– hatóság(ok) felé történő adatátadás: a szerződések létesítésével, teljesítésével és megszüntetésével, illetve rendezvényeken történő részvétellel kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Erre tekintettel a NAV, az OEP, OGYÉI, illetve a NEAK felé történik elsődlegesen adatkiadás. Hatósági megkeresés, bűncselekmény gyanúja esetében egyéb adatkiadásra is sor kerülhet.
– az Adatkezelő egyéb esetekben is adhat ki adatot harmadik személynek, a mindenkor hatályos jogszabályi előírásokkal összhangban.
Adatok fizikai tárolása: Az adatok kezelése és feldolgozása Pécsett, a cég székhelyén található számítógépeken keresztül történik. Az e-mailes levelezés tárolása a cég szerverein történik. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljes körű felelősség terheli. Az adatvédelmi biztonsági mentés ugyancsak Pécsett történik.
Tárolási idő: Az Adatkezelő az Érintetti adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatokat törli/megsemmisíti. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások is vonatkoznak, azaz amennyiben jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja, úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.
Az Adatkezelő által az adatvédelem körében tett intézkedések
– Az Adatkezelő ésszerű mértékű fizikai, műszaki, szervezeti biztonsági intézkedéseket hoz az Érintetti adatok védelmére (különösen azok véletlen/illetéktelen/törvénytelen megsemmisítése/elvesztése/megváltoztatása/továbbadása/felhasználása/elérése/ feldolgozása) ellen.
– Az Adatkezelő a személyes adatokhoz való ismert, az érintettre nézve magas kockázatú illetéktelen hozzáférés, vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
– Ha Érintetti adat továbbítása szükséges, az Adatkezelő gondoskodik a továbbított adatok megfelelő védelméről (pl. az adatállomány titkosításával). Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljes körűn felel.
– Az adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel/elvesztéssel szemben védve legyenek.
Az Érintett jogai
Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg:
– az adatkezelést megelőzően és közben is joga van az Érintettnek arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon
– az Érintett jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák stb.)
– téves adat esetén az Érintett kezdeményezheti az adat helyesbítését;
– az Érintett kérheti az adat törlését, ha:
• az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték
• az Érintett visszavonja az adatkezelésre vonatkozó hozzájárulását
• az Érintett tiltakozik az adatkezelés ellenm és nincs más ok, jogalap az adatkezelésre
• az adatkezelés jogellenes
• jogi kötelezettség előírja a törlést
• az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;
– közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és tiltakozás esetén az adat nem kezelhető tovább;
– jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben kérhető az adatkezelés korlátozása;
– automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadását kérni tagolt, széles körben használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja;
– az Érintett a hozzájárulását bármikor visszavonhatja.
Az Érintett a fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett az iroda@pticom.hu e-mail címre, vagy az Adatkezelő 7621 Pécs, Ferencesek u. 7/B szám alatti postacímére küldheti meg írásban. Az Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében adatvédelmi tisztviselő kijelölésére nem köteles, de a fenti elérhetőségeken megbízott adatvédelmi felelős áll a rendelkezésükre.
Az Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket az Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult az Érintettet más módon hitelesíteni.
Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indokolással ellátva) elutasítja. Az Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.
Az Érintett az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken. Ezenkívül az Érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye, vagy az Érintett lakóhelye szerinti bíróságon. Ez az eljárás illetékmentes, és ebben a bíróság soron kívül jár el. Az Érintett a fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóság előtt.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét. Épp ezért az Adatkezelő a helyütt is kéri az Érintetteket, hogy bármely, az Adatkezelő által rögzített személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni szíveskedjenek.