Adatvédelmi szabályzat

ADATVÉDELMI SZABÁLYZAT

Rutin Szeged Kereskedelmi és Szolgáltató Betéti Társaság

Székhely: 6729 Szeged, Mozdony utca 45/A

Cégjegyzékszám: 06-06-008949

Adószám: 21757374-1-06

Készítette:

Nagy Réka – adatvédelmi felelős

Jóváhagyta: Gombos Péter – ügyvezető

Érvényes:  2018.05.25-től

1.Szabályzat célja, az adatkezelő meghatározása

Az adatkezelő adatai:

Cégnév: Rutin Szeged Kereskedelmi és Szolgáltató Betéti Társaság (röviden: Rutin Szeged Bt.)

Székhely: 6729 Szeged, Mozdony utca 45/A

Cégjegyzékszám: 06-06008949

Adatvédelmi felelős elérhetősége:

Nagy Réka – 06-30/9450209, nagyrek@gmail.com

A természetes személyek személyes adataik védelme alapvető jog, mely jog fontos szempont a Rutin Szeged Bt. tulajdonában levő adatok kezelése folyamán.

A szabályzat aktualitását az adatvédelmi felelős és az ügyvezető évente felülvizsgálja. Az adatkezelő minden esetben körültekintően jár el a személyes adatok védelmében, harmadik fél részére történő kiadásra vonatkozó tájékoztatást a jelentkezési lap kitöltésével egyidejűleg teszi meg ki.

A szabályzat az alábbi hatályos jogszabályok alapján került kiadásra:

  • 2016/679/EU Rendelet (2016 április 27), a természetes személyek, a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46 EK Rendelet hatályon kívül helyezéséről
  • Magyarország alaptörvénye
  • 24/2005. (IV.21) GKM rendelet
  • 2013. évi V. tv a Polgári törvénykönyvről
  • 2012. évi I. tv a Munka Törvénykönyvéről
  • 2003. évi C. tv. az Elektronikus Hírközlésről
  • 2003. évi XCII. tv. az adózás rendjéről

A rendelkezésére álló adatokhoz minden esetben az érintett hozzájárulása alapján jut hozzá. Az alkalmazotti jogviszonyt és a tanfolyamra jelentkezés követelményeit, menetét a mindenkori hatályos magyar és európai jogszabályok írják elő, valamint és munkaszerződés és képzési szerződés szabályozza. Az adatok kezelése adott nyilatkozat, önkéntes és részletes tájékoztatáson alapul.

Az adatkezelés rögzítés és a hatóság fele történő továbbítást jelenti, meghatározott esetben harmadikfél részére történő kiadása, a képzés sikeres tovább menetele érdekében történik. Az adatok rögzítése papíralapon, valamint digitálisan történik.  Kép és hangrögzítést nem végez a cég!

2. Adatkezelő feladatai:

  1. munkavállalók, ügyfelek, alvállalkozók adatainak nyilvántartása és őrzése a hatályos rendeletek alapján történik
  2. az alvállalkozói szerződések mellékleteit képező fénymásolatokat, a hatóság előírásainak megfelelően tárolja és kérésre bemutatja, harmadik fél részére nem adja ki
  3. Az ügyfelek vizsgára jelentésekor készült fénymásolatokat, csak 3 hétig tárolja ezt követően átadja a hatóságnak.
  4. ügyfelek, jelentkezési lapján található adatokat, szerződéseket papíralapú nyilvántartást és a digitális nyilvántartást a rendeltnek megfelelően kezeli és a meghatározott határidőn túl nem tárolja
  5. a selejtezést, megsemmisítést dokumentálja
  6. a papíralapú nyilvántartás, illetve a digitális nyilvántartás módjáról visszakövethető, szigorú sorszámozás, illetve digitális naplózás történik
  7. különösen figyel a 16 év alatti ügyfél tájékoztatása és szerződéskötésére, szülői hozzájárulására
  8. adatvédelmi incidens esetén, az adatvédelmi felelős az ügyvezető-igazgatóval egyeztetve megvizsgálják az esemény körülményeit, mindent megtesznek a további adatvesztés elkerülése érdekében, tájékoztatják az érintetteket, fajsúlyosságtól függően tájékoztatják a Nemzeti Adatvédelmi és Információszabadság Hatóságát. Mindenről dokumentáció készül.

3. Az érintettek jogai:

Az érintetteknek kérelem következtében jogukban áll az adatokba betekinteni, adatmódosítást kérni, illetve kérelmezni a törlést, melyet a Rutin Szeged Bt. egyénileg kivizsgál. Vizsgálat nélkül törli azon adatokat, amelyek törvényben meghatározott határideje lejárt vagy az adatvédelmi felelős elrendelte.

4. Értelmező rendelkezések (a rendelet alapján):

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Személyes adat:

azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 Helyesbítéshez, törléshez való jog: az ügyfélnek jogában áll bármikor betekinteni a róla nyilvántartott adatokban, kérheti az adatok módosítását, helyesbítését, vagy törlését.

Harmadik személy:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

„felügyeleti hatóság”:

egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv

FELÜGYELETI SZERVEK:

Illetékes Járási Bíróság – polgári jogi ügyekben

Adatvédelmi incidens, személyes adattal való visszaélés esetén:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: naih.hu

5. Mellékletetek:

  1. A rögzített adatok típusa
  2. A Rutin Szeged Bt. a következőknek ad ki adatot a képzés, vizsgáztatás érekében
  3. Felhasznált programok, levelezőrendszerek

A hozzászólások jelenleg ezen a részen nincs engedélyezve.