Adatkezelői nyilvántartás
| Adatkezelő neve: | Veszprémi Intézményi Szolgáltató Szervezet |
| Adatkezelő elérhetőségei: |
Székhely: 8200 Veszprém, Haszkovó u. 39. Telephely: 8200 Veszprém, Batthyány út 12.- Főzőkonyha |
| E-mail címe: | titkarsag@veinszol.veszprem.hu |
| Telefonszáma: | +3688/425-805 |
| Adatvédelmi tisztviselő neve: | HANGANOV Kft.- Dr. Papp Bálint |
| Adatvédelmi tisztviselő elérhetősége: | drpapp.balint@hanganov.hu |
| A nyilvántartás legutolsó módosításának dátuma: | 2022. július 27. |
Jelen dokumentum célja, hogy az Európai Parlament és a Tanács 2016. április 27.-én kiadott, 2018. május 25.-től hatályos, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (GDPR: General Data Protection Regulation – általános adatvédelmi rendelet) 30. cikkének (1) bekezdésében, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Info tv.) foglalt előírásoknak megfelelően az Adatkezelő, az általa a felelősségébe tartozóan végzett adatkezelési tevékenységekről történő nyilvántartás vezetési kötelezettségének teljesítését biztosítsa.
Az adatkezelői nyilvántartás tartalmazza az Adatkezelő mindenkori, aktuálisan folytatott adatkezeléseiről egyesével a fenti jogszabályi követelményeknek megfelelő információkat. A nyilvántartás aktualizálásáról és mindenkori hatályos változatának papír alapon történő megőrzéséről Adatkezelő köteles gondoskodni.
A változások átvezetésének időpontját jelen oldal tetején szereplő táblázatban a nyilvántartás legutolsó módosításának dátuma jelzi.
| Adatkezelés megnevezése: |
1. Érdeklődés, kapcsolatfelvétel során kezelt személyes adatok |
| Az adatkezelés célja: | Az érdeklődő tájékoztatásának biztosítása. |
| Érintettek köre: | Adatkezelővel kapcsolatba lépő természetes, illetve jogi személyek. |
| Kezelt adatok köre: |
A kapcsolattartásra az alábbi adatok közül az ügyfél által önkéntesen megadott adatok: · név (kapcsolattartó vagy cég neve), · email cím, · telefonszám, · cím (postacím). |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | Adattovábbítás nem történik. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: | Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, illetve a GDPR 6. cikk 1. a) pontjában előírtak szerint önkéntes hozzájáruláson alapuló adatkezelés. |
| A kezelt személyes adatok törlésének időpontja: | Amennyiben a kapcsolatfelvétel tárgyában jogszerűen igény érvényesíthető, annak igazolhatósága céljából legfeljebb 5 éven belül. |
| Adatbiztonsági intézkedések: |
Az adatok kezelése az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy levélben történő megkeresés esetén papír alapon kerül rögzítésre, illetve történik.
Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.
Adatkezelő a felügyelete alá tartozó, a levelező rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, valamint rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.
Az érdeklődők személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik. |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
2. Weboldalon megjelenített kép- és videófelvételek |
| Az adatkezelés célja: | A weboldal látogatóinak tájékoztatása. |
| Érintettek köre: | A felvételeken szereplő, felismerhető, beazonosítható természetes személyek. |
| Kezelt adatok köre: | A felvételeken szereplő, felismerhető, beazonosítható természetes személyek képmása. |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | Adattovábbítás nem történik. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: | Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, illetve a GDPR 6. cikk 1. a) pontjában előírtak szerint önkéntes hozzájáruláson alapul az adatkezelés. |
| A kezelt személyes adatok törlésének időpontja: | Az érintett hozzájárulásának visszavonását (törlés kérése) követően egy napon belül, illetve az adott tartalom vagy a weboldal törlésekor. |
| Adatbiztonsági intézkedések: |
A weboldal adminisztrációs felülete, valamint a weboldalt kiszolgáló informatikai erőforrások hozzáférési és jogosultsági rendszerrel védettek. Adatkezelő a felügyelete alá tartozó, a rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét. |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
3. Weboldalon keresztül történő hozzászólások során kezelt személyes adatok |
| Az adatkezelés célja: | A szabad véleménynyilvánítás biztosítása. |
| Érintettek köre: | A weboldalon megjelenő tartalomhoz hozzászóló, annak során személyes adatot megadó természetes személyek. |
| Kezelt adatok köre: |
Az érintettek alábbi adatai: · név (kötelező megadni), · e-mail cím (kötelező megadni), · honlap címe. |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | A weboldalon megadott adatok közül az érintett neve, s amennyiben megadásra kerül, akkor a weboldala elérhetősége az érintett hozzászólása mellett megjelenik, azt bárki megismerheti, aki felkeresi a weboldalt és megtekinti a hozzászólásokat. A kezelt e-mail cím nem kerül nyilvánosságra, annak kezelésére kizárólag az Adatkezelő jogosult. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: | Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, illetve a GDPR 6. cikk 1. a) pontjában előírtak szerint önkéntes hozzájárulás alapján. |
| A kezelt személyes adatok törlésének időpontja: | A hozzájárulás visszavonásának időpontjáig. |
| Adatbiztonsági intézkedések: |
A weboldal adminisztrációs felülete, valamint a weboldalt kiszolgáló informatikai erőforrások hozzáférési és jogosultsági rendszerrel védettek.
A weboldal és a kliens közötti kommunikáció titkosított csatornán (https protokoll alkalmazásával) történik.
Adatkezelő a felügyelete alá tartozó, a rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.
Bejelentési, illetve adatszolgáltatási kötelezettsége teljesítésével kapcsolatban az adatok továbbítását Adatkezelő elektronikus formában végzi (az adatszolgáltatási kötelezettség teljesítése a címzett központi, illetve állami szerv erre szolgáló elektronikus felületén keresztül történik). |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
4. Szerződéses partnerek adatainak kezelése |
| Az adatkezelés célja: | Adatkezelő szerződéses partnereinek nyilvántartása, partnerekkel való kapcsolattartás biztosítása, továbbá jogszabályi kötelezettség teljesítése. |
| Érintettek köre: | Adatkezelő szerződéses partnerei |
| Kezelt adatok köre: |
A szerződéses partnerek (jogi személyek), illetve képviselői, kapcsolattartói (természetes személyek) beazonosításához, a velük történő kapcsolattartáshoz, a szerződés jogszerűségének igazolásához (pl.: átláthatósági nyilatkozatok), továbbá a számlák- és egyéb pénzügyi bizonylatok kiállításához szükséges adatok közül az alábbi adatok: · név (cég tulajdonosa, képviselője, kapcsolattartója neve), · cím (székhely, számlázási cím), · adószám, · bankszámlaszám, · e-mail cím, · telefonszám, · átláthatósági nyilatkozatban szereplő természetes személyazonosító adatok. |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): |
· Magyar Államkincstár · Nemzeti Adó- és Vámhivatal · Állami Számvevőszék |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
· az államháztartásról szóló 2011. évi CXCV. törvény, · a nemzeti vagyonról szóló 2011. évi CXCVI. törvény, · Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény, · a közbeszerzésekről szóló 2015. évi CXLIII. törvény, · a Polgári Törvénykönyvről szóló 2013. évi V. törvény, · az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, · az adózás rendjéről szóló 2017. évi CL. törvény, · a számvitelről szóló 2000. évi C. törvény |
| A kezelt személyes adatok törlésének időpontja: |
A szerződések jogszabályban meghatározott megőrzési ideje 10 év. A szerződéskötéshez kapcsolódó átláthatósági nyilatkozatok megőrzése a szerződésből eredő követelések elévüléséig tarthat. A szerződés teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje 5, illetve az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével Adatkezelő törli, illetve leselejtezi és megsemmisíti a bizonylatokat. |
| Adatbiztonsági intézkedések: |
A szerződött partnerekkel történő kapcsolattartás az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy írásos formában, levélben történik.
Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett.
Adatkezelő a felügyelete alá tartozó, a szerződésekhez kapcsolódó adatok feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.
A szerződéses partnerek személyes adatnak minősülő adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik. |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
5. Intézményi gyermekétkeztetés biztosításához kapcsolódó adatkezelés |
| Az adatkezelés célja: | Nyilvántartási kötelezettség teljesítése, térítési díj beszedése, hátralékos állomány kezelése. |
| Érintettek köre: | Az étkeztetés igénybe vételére jogosult gyermekek, illetve szülő, törvényes képviselő. |
| Kezelt adatok köre: |
Érintettek alábbi adatai: · név, · lakcím, · bankszámlaszám, · normatív kedvezményre jogosító körülmény megnevezése (tartós beteg, fogyatékosság, nagycsaládos, rendszeres gyermekvédelmi támogatásban részesülő), vonatkozó igazolás/határozat kelte, érvényessége. |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | A jogszabályi kötelezettség alapján vezetett központi nyilvántartásokhoz kapcsolódó, illetve statisztikai adatszolgáltatások címzettjei, továbbá jogszabályban meghatározott esetekben az illetékes felettes szervek (pl.: fenntartó), eljáró hatóságok. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
· a szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény · a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény · a mindenkori hatályos központi költségvetésről szóló törvény intézményi gyermekétkeztetésre vonatkozó szakasza · a személyes gondoskodást nyújtó gyermekjóléti alapellátások és gyermekvédelmi szakellátások térítési díjáról és az igénylésükhöz felhasználható bizonyítékokról 328/2011. (XII. 29.) Korm. rendelet · az egyes gyermekjóléti ellátási formák szabályozásáról szóló 28/1997. (X. 29.) Önkormányzati rendelet · a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendelet · Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény · az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény |
| A kezelt személyes adatok törlésének időpontja: |
A kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje 5, illetve az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével Adatkezelő törli, illetve leselejtezi és megsemmisíti a bizonylatokat és az informatikai rendszerben kezelt adatokat. A papír alapon (pl.: kérelemben) megadott személyes adatok kezelése a pénzügyi bizonylatok megőrzési idejéig történik. |
| Adatbiztonsági intézkedések: |
Adatkezelő a felügyelete alá tartozó, az ellátottak adatainak feldolgozását, kezelését szolgáló helyi informatikai rendszerekhez, illetve a központi üzemeltetésű szakrendszerekhez hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét. Az ellátottakkal, illetve törvényes képviselőikkel történő elektronikus kapcsolattartáshoz igénybe vett elektronikus levelező rendszer hozzáférési- és jogosultsági rendszerrel védett. Az ellátottak, illetve törvényes képviselőik személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik. Bejelentési, illetve adatszolgáltatási kötelezettsége teljesítésével kapcsolatban az adatok továbbítását Adatkezelő elektronikus formában végzi (az adatszolgáltatási kötelezettség teljesítése a címzett központi, illetve állami szerv erre szolgáló elektronikus felületén keresztül történik). |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
6. Álláspályázatra jelentkezők adatai |
| Az adatkezelés célja: | Adatkezelő működése folyamatos biztosításához szükséges humánerőforrás biztosítása, a munkakör betöltésére alkalmas (megfelelő kompetenciákkal rendelkező) pályázó kiválasztása. |
| Érintettek köre: | Adatkezelő meghirdetett álláspályázataira jelentkező természetes személyek. |
| Kezelt adatok köre: |
Az álláshirdetésre jelentkezők beazonosításához, a velük történő kapcsolattartáshoz, valamint a munkakör betöltésére való alkalmasságuk előzetes elbírálásához szükséges alábbi adatok: · fénykép, · vezetéknév/utónév, · születési név, · anyja neve, · neme, · születési hely, idő, · családi állapot, · állampolgárság, · állandó lakcím, · ideiglenes lakcím (tartózkodási hely), · telefonszám(ok), · e-mail cím, · önéletrajz, · képesítést, szakképzettséget igazoló dokumentumok. |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | Adattovábbítás nem történik. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
· a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény · a munka törvénykönyvéről szóló 2012. évi I. törvény · az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény |
| A kezelt személyes adatok törlésének időpontja: |
A benyújtott álláspályázatok elbírálását, illetve amennyiben az érintett (pályázó) a megadott személyes adatai meghatározott, hosszabb idejű kezeléséhez előzetesen hozzájárult, annak lejáratát követően vagy – amennyiben ezt korábbi időpontban visszavonja – az érintett erre vonatkozó kérésének időpontjában. A benyújtott álláspályázat elbírálását követően sikertelen pályázat esetén a pályázó számára Adatkezelő visszajuttatja a benyújtott pályázati anyagokat. Amennyiben a pályázó nem veszi át azokat, akkor Adatkezelő legfeljebb 90 nap elteltével törli, megsemmisíti az adatokat. |
| Adatbiztonsági intézkedések: |
Adatkezelő a felügyelete alá tartozó, az adatok feldolgozására, kezelésére szolgáló rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.
Az álláspályázatra jelentkezők személyes adatait tartalmazó, kinyomtatásra került papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik. |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
7. Munkavállalók személyes adatai – személyügyi nyilvántartás |
| Az adatkezelés célja: | Adatkezelő, mint munkáltató jogszabályban előírt munkaviszonnyal összefüggő nyilvántartási, adatszolgáltatási kötelezettségeinek teljesítése; humánerőforrás menedzsment feladatainak támogatása. |
| Érintettek köre: | Adatkezelő munkavállalói. |
| Kezelt adatok köre: |
A munkavállalók természetes személyazonosító adatai (törzsadatok), valamint a munkaviszonnyal összefüggő egyéb adatok: · munkavállaló neve; · születési helye, ideje; · anyja neve; · személyi igazolvány száma; · állandó és ideiglenes lakcíme; · állampolgársága; · iskolai végzettsége; · szakmai, tanfolyami végzettségei; · munkakör, beosztás, telephely, felvétel időpontja; · gépkocsivezetői engedélye száma (gépjármű használatára jogosult munkavállalók esetén); · 16. életév alatti eltartott adatai (név, születési idő, TAJ szám). |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): |
· Adatkezelő szerződéses foglalkozás- egészségügyi szolgáltató partnere (üzemorvos: Dr. IHÁSZ és Társa Bt., adószám: 20306164-1-08); · Adatkezelő munkavédelmi szolgáltató partnere (Forint-Med EÜ, Könyvelő és Szolgáltató Bt., adószám: 27268236-2-19); · A jogszabályi kötelezettség alapján vezetett központi nyilvántartásokhoz kapcsolódó, illetve statisztikai adatszolgáltatások címzettjei, továbbá jogszabályban meghatározott esetekben az illetékes felettes szervek (pl.: fenntartó), eljáró hatóságok, különösen: · Közalkalmazotti alapnyilvántartást (KIRA) működtető Magyar Államkincstár. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
· a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény · a munka törvénykönyvéről szóló 2012. évi I. törvény · a munkavédelemről szóló 1993. évi XCIII. törvény · az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény · a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény · Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény |
| A kezelt személyes adatok törlésének időpontja: | Adatkezelő, mint munkáltató a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni. |
| Adatbiztonsági intézkedések: |
Adatkezelő a felügyelete alá tartozó, a személyügyi nyilvántartás adatainak feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférést biztosító informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.
A foglalkozás-egészségügyi ellátáshoz, illetve a munkavédelmi tevékenységekhez szükséges alapadatok (név, munkakör, beosztás) továbbítását a személyügyi nyilvántartás alapján a szolgáltató felé Adatkezelő személyesen, vagy postai úton papír alapon végzi.
A személyügyi nyilvántartás munkavállalók személyes adatait tartalmazó papír alapú adathordozóit Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.
Bejelentési, illetve adatszolgáltatási kötelezettsége teljesítésével kapcsolatban az adatok továbbítását Adatkezelő elektronikus formában végzi (az adatszolgáltatási kötelezettség teljesítése a címzett központi, illetve állami szerv erre szolgáló elektronikus felületén keresztül történik). |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
8.Munkavállalók személyes adatai – bérszámfejtés |
| Az adatkezelés célja: | A munkavállalók bér- és járulékelszámolásának biztosítása. |
| Érintettek köre: | Adatkezelő munkavállalói. |
| Kezelt adatok köre: |
A munkavállalók bér- és járulékelszámolásához és kifizetéséhez szükséges személyazonosító adatai (törzsadatok), valamint a munkaviszonnyal összefüggő egyéb adatok: · munkavállaló neve; · adószáma; · TAJ száma; · bankszámlaszáma; · nyugdíj-, illetve egészségpénztári tagságához kapcsolódó adatok; · eltartottjai adatai (név, születési idő, adószám, TAJ szám); · házastársa, élettársa adatai (név, adószám, TAJ szám); · munkaköre, beosztása. |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): |
· Nemzeti Adó- és Vámhivatal · Magyar Államkincstár (központosított illetmény-számfejtő rendszer (KIRA) üzemeltetője) · Állami Számvevőszék |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
· a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény · a munka törvénykönyvéről szóló 2012. évi I. törvény · az adózás rendjéről szóló 2017. évi CL. törvény · a személyi jövedelemadóról szóló 1995. évi CXVII. törvény · a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény · a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény · az egészségügyi hozzájárulásról szóló 1998. évi LXVI. törvény · a magánnyugdíjról és a magán-nyugdíjpénztárakról szóló 1997. évi LXXXII. törvény · a családok támogatásáról szóló 1998. évi LXXXIV törvény · a Polgári Törvénykönyvről szóló 2013. évi V. törvény |
| A kezelt személyes adatok törlésének időpontja: | Adatkezelő, mint munkáltató a biztosított, volt biztosított biztosítási jogviszonyával összefüggő, a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratokat a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig köteles megőrizni. |
| Adatbiztonsági intézkedések: |
Adatkezelő a felügyelete alá tartozó, a munkavállalók bér- és járulékelszámolásához kapcsolódó adatainak feldolgozását, kezelését szolgáló helyi, illetve központi üzemeltetésű szakrendszerekhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét.
A munkavállalók személyes adatait tartalmazó papír alapú adathordozóit Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.
Bejelentési, illetve adatszolgáltatási kötelezettsége teljesítésével kapcsolatban az adatok továbbítását Adatkezelő elektronikus formában végzi (az adatszolgáltatási kötelezettség teljesítése a címzett központi, illetve állami szerv erre szolgáló elektronikus felületén keresztül történik). |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
9.Menetlevelek adatai |
| Az adatkezelés célja: | Jogszabályi kötelezettség teljesítése. |
| Érintettek köre: | Adatkezelő céges gépjármű használatára jogosult munkavállalói. |
| Kezelt adatok köre: |
· munkavállaló neve, · gépjármű azonosító adatai (forgalmi rendszám). |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | A menetlevelet nem továbbítjuk, viszont esetleges vizsgálata során a Nemzeti Adó- és Vámhivatal jogosult azok megismerésére. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
Az adatkezelés az alábbi jogszabályi előírásokon alapul: · a gépjárműadóról szóló 1991. évi LXXXII. törvény, · az adózás rendjéről szóló 2017. évi CL. törvény, · a számvitelről szóló 2000. évi C. törvény, · 261/2011. (XII. 7.) Korm. rendelet a díj ellenében végzett közúti árutovábbítási, a saját számlás áruszállítási, valamint az autóbusszal díj ellenében végzett személyszállítási és a saját számlás személyszállítási tevékenységről, továbbá az ezekkel összefüggő jogszabályok módosításáról. |
| A kezelt személyes adatok törlésének időpontja: | A hatályos jogszabályi előírások alapján a menetlevelek megőrzési ideje 8 év. Ennek elteltével Adatkezelő leselejtezi és megsemmisíti a bizonylatokat. |
| Adatbiztonsági intézkedések: |
A munkavállalók személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli.
Az iratok megőrzése, tárolása Adatkezelő zárt területein, védett helyiségeiben történik. |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
10.Belföldi kiküldetés saját gépjárművel |
| Az adatkezelés célja: | Jogszabályi kötelezettség teljesítése. |
| Érintettek köre: | Adatkezelő belföldi kiküldetésre saját gépjármű használatára engedéllyel rendelkező munkavállalói. |
| Kezelt adatok köre: |
· munkavállaló neve, · adóazonosító jele, · gépjármű azonosító adatai (forgalmi rendszám, törzskönyve, kötelező felelősségbiztosítás) |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | A kezelt adatokat nem továbbítjuk, viszont esetleges vizsgálata során a Nemzeti Adó- és Vámhivatal jogosult azok megismerésére. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
Az adatkezelés az alábbi jogszabályi előírásokon alapul: · a gépjárműadóról szóló 1991. évi LXXXII. törvény, · az adózás rendjéről szóló 2017. évi CL. törvény, · a számvitelről szóló 2000. évi C. törvény, · a közúti gépjárművek, az egyes mezőgazdasági, erdészeti és halászati erőgépek üzemanyag- és kenőanyag-fogyasztásának igazolás nélkül elszámolható mértékéről szóló 60/1992. (IV.1.) kormányhatározat |
| A kezelt személyes adatok törlésének időpontja: | A számviteli bizonylatnak a kötelező megőrzési ideje 8 év. |
| Adatbiztonsági intézkedések: |
A munkavállalók személyes adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratok megőrzése, tárolása Adatkezelő zárt területein, védett helyiségeiben történik. |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |
| Adatkezelés megnevezése: |
11.Közérdekű adatok igénylésével kapcsolatos adatkezelés |
| Az adatkezelés célja: | A közérdekű adatigénylés teljesítése, valamint az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló közérdekű és közérdekből nyilvános adatigénylés azonosítása, az adatigényléshez kapcsolódó költségtérítés megállapítása és pénzügyi teljesítésének biztosítása, bizonylatolása. |
| Érintettek köre: | Az adatigénylést benyújtó személyek. |
| Kezelt adatok köre: |
· adatigénylő neve, · elérhetőségei (az adatigénylés formájától függően: postázási cím, email cím, telefonszám), · igényelt adatok köre, · költségtérítés megállapításához kapcsolódó számlázási adatok (név, számlázási cím, adószám) · bankszámlaszám (költségtérítés banki átutalással történő teljesítése esetén) |
| Profilalkotás alkalmazásra kerül-e? | Nem |
| Adattovábbítás címzettje(i): | Amennyiben költségtérítés is megállapításra kerül, akkor a közérdekű adatigénylés teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) tartalmát a Nemzeti Adó- és Vámhivatal számára kötelesek vagyunk átadni. |
| Nemzetközi adattovábbítás esetén a továbbított adatok köre: | – |
| Az adatkezelési műveletek jogalapja: |
Az adatkezelés az alábbi jogszabályi előírásokon alapul: · GDPR 6. cikk (1) bekezdés c) pontja, · az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 28. § (2) bekezdés és 29. § (1b) bekezdés, · az államháztartásról szóló 2011. évi CXCV. törvény, · Magyarország helyi önkormányzatairól szóló 2011. évi CLXXXIX. törvény, · az adózás rendjéről szóló 2017. évi CL. törvény, · a számvitelről szóló 2000. évi C. törvény. |
| A kezelt személyes adatok törlésének időpontja: | Adatkezelő a közérdekű adatigényléssel összefüggésben megadott személyes adatokat az adatigénylés teljesítését követő egy évig kezeli, a költségtérítéssel járó adatigénylések teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje 5, illetve az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével Adatkezelő törli, illetve leselejtezi és megsemmisíti a bizonylatokat. |
| Adatbiztonsági intézkedések: |
A közérdekű adatot igénylő személlyel történő kapcsolattartás az Adatkezelő által használt levelező rendszerben, illetve telefonon vagy írásos formában, levélben történik. Az igénybe vett levelező rendszer hozzáférési- és jogosultsági rendszerrel védett. Adatkezelő a felügyelete alá tartozó, a levelező rendszerhez történő hozzáférésre használható informatikai eszközök (pl.: munkaállomások) mindegyikén azonosítás és hitelesítés alkalmazásával (jelszavas védelem), naprakész vírusvédelmi rendszer üzemeltetésével és a gyártók által kiadott szoftver biztonsági frissítések automatikus telepítésével, továbbá rendszeres biztonsági mentések elvégzésével biztosítja a kezelt adatok bizalmasságának, sértetlenségének és rendelkezésre állásának védelmét. A közérdekű adatot igénylő személy személyes adatnak minősülő adatait tartalmazó papír alapú adathordozókat Adatkezelő az Iratkezelési Szabályzatában meghatározott előírások szerint tárolja és kezeli. Az iratkezelés Adatkezelő zárt területein, védett helyiségeiben történik.
Bejelentési, illetve adatszolgáltatási kötelezettsége teljesítésével kapcsolatban az adatok továbbítását Adatkezelő elektronikus formában végzi (az adatszolgáltatási kötelezettség teljesítése a címzett központi, illetve állami szerv erre szolgáló elektronikus felületén keresztül történik). |
| Adatvédelmi incidensek adatai: | |
| Hozzáférés korlátozás, megtagadás indokai: |