Adatkezelői nyilvántartás

Adatkezelői Nyilvántartás

Adatkezelő neve:

Veszprémi Intézményi Szolgáltató Szervezet

Adatkezelő elérhetőségei:

8200 Veszprém, Haszkovó u. 39

Adatvédelmi tisztviselő neve:

Dr. Papp Bálint

Adatvédelmi tisztviselő elérhetősége:

drpapp.balint@hanganov.hu

A nyilvántartás legutolsó módosításának dátuma:

2020. május 26.

Jelen dokumentum célja, hogy az Európai Parlament és a Tanács 2016. április 27.-én kiadott, 2018. május 25.-től hatályos, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (GDPR: General Data Protection Regulation – általános adatvédelmi rendelet) 30. cikkének (1) bekezdésében, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Info tv.) foglalt előírásoknak megfelelően az Adatkezelő, az általa a felelősségébe tartozóan végzett adatkezelési tevékenységekről történő nyilvántartás vezetési kötelezettségének teljesítését biztosítsa.

Az adatkezelői nyilvántartás tartalmazza az Adatkezelő mindenkori, aktuálisan folytatott adatkezeléseiről egyesével a fenti jogszabályi követelményeknek megfelelő információkat. A nyilvántartás aktualizálásáról és mindenkori hatályos változatának papír alapon történő megőrzéséről Adatkezelő köteles gondoskodni.

A változások átvezetésének időpontját jelen oldal tetején szereplő táblázatban a nyilvántartás legutolsó módosításának dátuma jelzi.

Adatkezelés megnevezése:

Weboldalon keresztül történő érdeklődés, kapcsolatfelvétel során kezelt személyes adatok

Az adatkezelés célja:

Az érdeklődővel való kapcsolatfelvétel, valamint tájékoztatásának biztosítása.

Érintettek köre:

A weboldal kapcsolatfelvételt biztosító szolgáltatását (üzenetküldő űrlap) használó személyek.

Kezelt adatok köre:

Az érdeklődővel történő kapcsolatfelvétel céljából kezelt, az érdeklődő által megadott alábbi adatok:

·         név,

·         email cím,

·         telefonszám,

·         levelezési (postai) cím.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Adattovábbítás nem történik.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, illetve a GDPR 6. cikk 1. a) pontjában előírtak szerint önkéntes hozzájáruláson alapul.

A kezelt személyes adatok törlésének időpontja:

Amennyiben a kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, annak igazolhatósága céljából legfeljebb 5 éven belül.

Adatbiztonsági intézkedések:

A weboldal adminisztrációs felülete, valamint a weboldalt kiszolgáló informatikai erőforrások hozzáférési és jogosultsági rendszerrel védettek.

A weboldal és a kliens közötti kommunikáció titkosított csatornán (https protokoll alkalmazásával) történik.

Adatkezelő a felügyelete alá tartozó, a rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Érdeklődés, kapcsolatfelvétel során kezelt személyes adatok

Az adatkezelés célja:

Az érdeklődő tájékoztatásának biztosítása.

Érintettek köre:

Adatkezelővel kapcsolatba lépő természetes, illetve jogi személyek.

Kezelt adatok köre:

A kapcsolattartásra az alábbi adatok közül az ügyfél által önkéntesen megadott adatok:

·         név (kapcsolattartó vagy cég neve),

·         email cím,

·         telefonszám,

·         cím (postacím).

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Adattovábbítás nem történik.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, illetve a GDPR 6. cikk 1. a) pontjában előírtak szerint önkéntes hozzájáruláson alapuló adatkezelés.

A kezelt személyes adatok törlésének időpontja:

Amennyiben a kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, annak igazolhatósága céljából legfeljebb 5 éven belül.

Adatbiztonsági intézkedések:

Az adatok kezelése az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy levélben történő megkeresés esetén papír alapon kerül rögzítésre, illetve történik.

Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.

Adatkezelő a felügyelete alá tartozó, a levelező rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

Az érdeklődők személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Szerződéses partnerek adatainak kezelése

Az adatkezelés célja:

Adatkezelő szerződéses partnereinek nyilvántartása, partnerekkel való kapcsolattartás biztosítása, továbbá jogszabályi kötelezettség teljesítése.

Érintettek köre:

Adatkezelő szerződéses partnerei

Kezelt adatok köre:

A szerződéses partnerek (jogi személyek), illetve képviselői, kapcsolattartói (természetes személyek) beazonosításához, a velük történő kapcsolattartáshoz, a szerződés jogszerűségének igazolásához (pl.: átláthatósági nyilatkozatok), továbbá a számlák- és egyéb pénzügyi bizonylatok kiállításához szükséges adatok közül az alábbi adatok:

·         név (cég tulajdonosa, képviselője, kapcsolattartója neve),

·         lakcím,

·         adószám,

·         email cím,

·         telefonszám.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

·         Magyar Államkincstár

·         Nemzeti Adó- és Vámhivatal

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

·         az államháztartásról szóló 2011. évi CXCV. törvény,

·         a nemzeti vagyonról szóló 2011. évi CXCVI. törvény,

·         Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény,

·         a közbeszerzésekről szóló 2015. évi CXLIII. törvény,

·         a Polgári Törvénykönyvről szóló 2013. évi V. törvény,

·         az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,

·         az adózás rendjéről szóló 2017. évi CL. törvény,

·         a számvitelről szóló 2000. évi C. törvény

A kezelt személyes adatok törlésének időpontja:

A szerződések jogszabályban meghatározott megőrzési ideje 10 év.

A szerződéskötéshez kapcsolódó átláthatósági nyilatkozatok megőrzése a szerződésből eredő követelések elévüléséig tarthat.

A szerződés teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje 5, illetve az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével Adatkezelő törli, illetve leselejtezi és megsemmisíti a bizonylatokat.

Adatbiztonsági intézkedések:

A szerződött partnerekkel történő kapcsolattartás az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy írásos formában, levélben történik.

Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.

Adatkezelő a felügyelete alá tartozó, a szerződésekhez kapcsolódó adatok feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

A szerződéses partnerek személyes adatnak minősülő adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Szociális ellátás biztosításához kapcsolódó adatkezelés – ellátottak nyilvántartása

Az adatkezelés célja:

Jogszabályi kötelezettség teljesítése (ellátottak nyilvántartása)

Érintettek köre:

Adatkezelő által biztosított ellátás igénybe vételére jogosult természetes személyek

Kezelt adatok köre:

A kérelmező, illetve ellátott alábbi adatai:

·         természetes személyazonosító adatai,

·         Társadalombiztosítási Azonosító Jele,

·         telefonszáma,

·         lakó- és tartózkodási helye, értesítési címe,

·         állampolgársága (bevándorolt, letelepedett vagy menekült, hontalan jogállása, a szabad mozgás és tartózkodás jogára vonatkozó adat)

·         cselekvőképességére vonatkozó adat,

·         a kérelmező törvényes képviselőjének, a kérelmező megnevezett hozzátartozójának, továbbá tartós bentlakásos intézményi ellátás esetében a kérelmező nagykorú gyermekének neve, születési neve, telefonszáma, lakó- és tartózkodási helye vagy értesítési címe.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

A jogszabályi kötelezettség alapján vezetett központi nyilvántartásokhoz kapcsolódó, illetve statisztikai adatszolgáltatások címzettjei, továbbá jogszabályban meghatározott esetekben az illetékes felettes szervek (pl.: fenntartó), eljáró hatóságok.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

·         a szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény

·         Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény

·         az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

·         a személyes gondoskodást nyújtó szociális intézmények szakmai feladatairól és működésük feltételeiről szóló 1/2000. (I. 7.) SzCsM rendelet

A kezelt személyes adatok törlésének időpontja:

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, az ellátottak adatainak feldolgozását, kezelését szolgáló helyi informatikai rendszerekhez, illetve a központi üzemeltetésű szakrendszerekhez hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

Az ellátottakkal, illetve törvényes képviselőikkel történő elektronikus kapcsolattartáshoz igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.

Az ellátottak, illetve törvényes képviselőik személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Álláspályázatra jelentkezők adatai

Az adatkezelés célja:

Adatkezelő működése folyamatos biztosításához szükséges humánerőforrás biztosítása, a munkakör betöltésére alkalmas (megfelelő kompetenciákkal rendelkező) pályázó kiválasztása.

Érintettek köre:

Adatkezelő meghirdetett álláspályázataira jelentkező természetes személyek.

Kezelt adatok köre:

Az álláshirdetésre jelentkezők beazonosításához, a velük történő kapcsolattartáshoz, valamint a munkakör betöltésére való alkalmasságuk előzetes elbírálásához szükséges alábbi adatok:

·         fénykép,

·         vezetéknév/utónév,

·         születési név,

·         anyja neve,

·         neme,

·         születési hely, idő,

·         családi állapot,

·         állampolgárság,

·         állandó lakcím,

·         ideiglenes lakcím (tartózkodási hely),

·         telefonszám(ok),

·         fax,

·         e-mail cím,

·         honlap,

·         önéletrajz,

·         képesítést, szakképzettséget igazoló dokumentumok.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Adattovábbítás nem történik.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

·         a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény

·         a munka törvénykönyvéről szóló 2012. évi I. törvény

·         az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

A kezelt személyes adatok törlésének időpontja:

A benyújtott álláspályázat elbírálását követően sikertelen pályázat esetén a pályázó számára Adatkezelő visszajuttatja a benyújtott pályázati anyagokat. Amennyiben a pályázó nem veszi át azokat, akkor Adatkezelő 90 nap elteltével törli, megsemmisíti az adatokat.

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, az adatok feldolgozására, kezelésére szolgáló rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

Az álláspályázatra jelentkezők személyes adatait tartalmazó, kinyomtatásra került papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Munkavállalók személyes adatai – személyügyi nyilvántartás

Az adatkezelés célja:

Adatkezelő, mint munkáltató jogszabályban előírt munkaviszonnyal összefüggő nyilvántartási, adatszolgáltatási kötelezettségeinek teljesítése; humánerőforrás menedzsment feladatainak támogatása.

Érintettek köre:

Adatkezelő munkavállalói.

Kezelt adatok köre:

A munkavállalók természetes személyazonosító adatai (törzsadatok), valamint a munkaviszonnyal összefüggő egyéb adatok:

·         munkavállaló neve;

·         születési helye, ideje;

·         anyja neve;

·         személyi igazolvány száma;

·         állandó és ideiglenes lakcíme;

·         állampolgársága;

·         iskolai végzettsége;

·         szakmai, tanfolyami végzettségei;

·         munkakör, beosztás, telephely, felvétel időpontja;

·         gépkocsivezetői engedélye száma (gépjármű használatára jogosult munkavállalók esetén).

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

·         Közalkalmazotti nyilvántartás (KIRA)

·         Adatkezelő szerződéses foglalkozás-egészségügyi szolgáltató partnere (üzemorvos);

·         Adatkezelő munkavédelmi szolgáltató partnere

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

·         a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény

·         a munka törvénykönyvéről szóló 2012. évi I. törvény

·         a munkavédelemről szóló 1993. évi XCIII. törvény

·         a szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény

·         Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény

A kezelt személyes adatok törlésének időpontja:

Adatkezelő, mint munkáltató a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni.

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, a személyügyi nyilvántartás adatainak feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

A foglalkozás-egészségügyi ellátáshoz, illetve a munkavédelmi tevékenységekhez szükséges alapadatok (név, munkakör, beosztás) továbbítását a személyügyi nyilvántartás alapján a szolgáltató felé Adatkezelő személyesen, elektronikus úton (email), postai úton vagy telefonon végzi.

A személyügyi nyilvántartás munkavállalók személyes adatait tartalmazó papír alapú adathordozóit Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Munkavállalók személyes adatai – bérszámfejtés

Az adatkezelés célja:

A munkavállalók bér- és járulékelszámolásának biztosítása.

Érintettek köre:

Adatkezelő munkavállalói.

Kezelt adatok köre:

A munkavállalók bér- és járulékelszámolásához és kifizetéséhez szükséges személyazonosító adatai (törzsadatok), valamint a munkaviszonnyal összefüggő egyéb adatok:

·         munkavállaló neve;

·         adószáma;

·         TAJ száma;

·         bankszámlaszáma;

·         nyugdíj-, illetve egészségpénztári tagságához kapcsolódó adatok;

·         eltartottjai adatai (név, születési idő, adószám, TAJ szám);

·         házastársa, élettársa adatai (név, adószám, TAJ szám);

·         munkaköre, beosztása.

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

·         Nemzeti Adó- és Vámhivatal

·         Magyar Államkincstár

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

·         a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény

·         a munka törvénykönyvéről szóló 2012. évi I. törvény

·         az adózás rendjéről szóló 2017. évi CL. törvény

·         a személyi jövedelemadóról szóló 1995. évi CXVII. törvény

·         a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény

·         az egészségügyi hozzájárulásról szóló 1998. évi LXVI. törvény

·         a magánnyugdíjról és a magán-nyugdíjpénztárakról szóló 1997. évi LXXXII. törvény

·         a családok támogatásáról szóló 1998. évi LXXXIV törvény

·         a Polgári Törvénykönyvről szóló 2013. évi V. törvény

A kezelt személyes adatok törlésének időpontja:

Adatkezelő, mint munkáltató a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni.

Adatbiztonsági intézkedések:

Adatkezelő a felügyelete alá tartozó, a munkavállalók bér- és járulékelszámolásához kapcsolódó adatainak feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

A munkavállalók személyes adatait tartalmazó papír alapú adathordozóit Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Menetlevelek adatai

Az adatkezelés célja:

Jogszabályi kötelezettség teljesítése.

Érintettek köre:

Adatkezelő céges gépjármű használatára jogosult munkavállalói.

Kezelt adatok köre:

·         munkavállaló neve,

·         gépjármű azonosító adatai (forgalmi rendszám).

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Adattovábbítás nem történik.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

Az adatkezelés az alábbi jogszabályi előírásokon alapul:

·         a gépjárműadóról szóló 1991. évi LXXXII. törvény,

·         az adózás rendjéről szóló 2017. évi CL. törvény,

·         a számvitelről szóló 2000. évi C. törvény,

·         261/2011. (XII. 7.) Korm. rendelet a díj ellenében végzett közúti árutovábbítási, a saját számlás áruszállítási, valamint az autóbusszal díj ellenében végzett személyszállítási és a saját számlás személyszállítási tevékenységről, továbbá az ezekkel összefüggő jogszabályok módosításáról.

A kezelt személyes adatok törlésének időpontja:

A hatályos jogszabályi előírások alapján a menetlevelek megőrzési ideje 8 év. Ennek elteltével Adatkezelő leselejtezi és megsemmisíti a bizonylatokat.

Adatbiztonsági intézkedések:

A munkavállalók személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratok megőrzése, tárolása Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai:

Adatkezelés megnevezése:

Közérdekű adatok igénylésével kapcsolatos adatkezelés

Az adatkezelés célja:

A közérdekű adatigénylés teljesítése, valamint az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló közérdekű és közérdekből nyilvános adatigénylés azonosítása, az adatigényléshez kapcsolódó költségtérítés megállapítása és pénzügyi teljesítésének biztosítása, bizonylatolása.

Érintettek köre:

Az adatigénylést benyújtó személyek

Kezelt adatok köre:

·         adatigénylő neve,

·         elérhetőségei (az adatigénylés formájától függően: postázási cím, email cím, telefonszám),

·         igényelt adatok köre,

·         költségtérítés megállapításához kapcsolódó számlázási adatok (név, számlázási cím, adószám)

Profilalkotás alkalmazásra kerül-e?

Nem

Adattovábbítás címzettje(i):

Amennyiben költségtérítés is megállapításra kerül, akkor a közérdekű adatigénylés teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) tartalmát a Nemzeti Adó- és Vámhivatal számára kötelesek vagyunk átadni.

Nemzetközi adattovábbítás esetén a továbbított adatok köre:

Az adatkezelési műveletek jogalapja:

Az adatkezelés az alábbi jogszabályi előírásokon alapul:

·         GDPR 6. cikk (1) bekezdés c) pontja,

·         az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 28. § (2) bekezdés és 29. § (1b) bekezdés,

·         az államháztartásról szóló 2011. évi CXCV. törvény,

·         Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény,

·         az adózás rendjéről szóló 2017. évi CL. törvény,

·         a számvitelről szóló 2000. évi C. törvény.

A kezelt személyes adatok törlésének időpontja:

Adatkezelő a közérdekű adatigényléssel összefüggésben megadott személyes adatokat az adatigénylés teljesítését követő egy évig kezeli, a költségtérítéssel járó adatigénylések teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje 5, illetve az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével Adatkezelő törli, illetve leselejtezi és megsemmisíti a bizonylatokat.

Adatbiztonsági intézkedések:

A közérdekű adatot igénylő személlyel történő kapcsolattartás az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy írásos formában, levélben történik.

Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.

Adatkezelő a felügyelete alá tartozó, a levelező rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.

A közérdekű adatot igénylő személy személyes adatnak minősülő adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.

Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.

Az iratokhoz kizárólag Adatkezelő erre feljogosított munkavállalói férhetnek hozzá.

Adatvédelmi incidensek adatai:

Hozzáférés korlátozás, megtagadás indokai: