Adatvédelmi és Adatkezelési Tájékoztató

1. Adatkezelő megnevezése és elérhetősége

Elnevezés: Steindl Imre Program Nonprofit Zrt.

Székhely: 1055 Budapest, Kossuth Lajos tér 1-3.

Cégjegyzékszám: 01-10-049150

Honlap: www.sipzrt.hu

Központi e-mail cím: iroda@sipzrt.hu

Telefon: 06-1-617-4087

Képviseli: Wachsler Tamás vezérigazgató

2. Az adatvédelmi tisztviselő neve és elérhetősége

dr. Balku Orsolya Lívi

Telefon: 06-1-617-4087

Email: adatkezeles@sipzrt.hu

3. Adatkezelés szabályai

Jelen adatkezelési tájékoztató időbeli hatálya közzétételétől a visszavonásig tart.

E tájékoztató a Társaság Adatvédelmi és Adatbiztonsági Szabályzata alapján készült, tárgyi hatálya kiterjed a Társaság által megvalósított minden olyan folyamatra, amely során az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR) 4. cikk 1. pontjában meghatározott személyes adat kezelése megvalósul.

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatokkal.

A Társaság kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján és keretei között végzi személyes adatok kezelését, így személyes adatot csak és kizárólag a GDPR 6. cikkében foglalt jogalapokkal kezel.

A Társaság kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható. A Társaság akkor tekint egy adatot személyes adatnak, amennyiben rendelkezik azzal a technikai feltétellel, amely segítségével képes az adatból azonosítani az érintettet. Az adatvédelem elveit az anonim információkra nem kell alkalmazni, nevezetesen az olyan információkra, amelyek nem azonosított vagy azonosítható személyekre vonatkoznak, valamint az olyan személyes adatokra, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható.

A Társaság kijelenti, hogy csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel az adatkezelés céljának, az adatok kezelése tisztességesen és törvényesen történik.

A Társaság jelen tájékoztató nyilvánosságra hozatalával közli Önnel, azaz az adatkezelés érintettjével az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13., illetve 14. cikkében meghatározott információkat.

Tájékoztatjuk, hogy a Társaság munkaszervezési, iratkezelési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Társaság munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.

4. Az Érintettek jogainak érvényesítése

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az alábbi jogérvényesítési lehetőségekkel élhet:

• kérheti tájékoztatását személyes adatai kezeléséről (hozzáférési jog),

• kérheti személyes adatainak helyesbítését (helyesbítéshez való jog),

• visszavonhatja az adatkezeléshez adott hozzájárulását, ez azonban nem érinti a visszavonás előtt végrehajtott adatkezelés jogszerűségét,

• kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Társaságnak már nincs rá szüksége (törléshez/elfeledtetéshez való jog),

• kérheti személyes adatai kezelésének korlátozását (adatkezelés korlátozásához való jog), • tiltakozhat személyes adatai kezelése ellen (tiltakozáshoz való jog),

• ha az adatkezelés hozzájáruláson vagy szerződésen alapult, jogosult arra, hogy az Önre vonatkozó személyes adatokat megkapja, valamint másik adatkezelőnek továbbítsa (adathordozhatósághoz való jog).

A Társaság minden esetben törekszik arra, hogy az Önnek adott tájékoztatás a GDPR és az Infotörvény által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

Kérelmét elsősorban írásban terjesztheti be a Társaságnak az adatvédelmi tisztviselőnek címzett, jelen tájékoztató 1. pontjában feltüntetett elérhetőségén. A kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további 2 (két) hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ugyanakkor erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk Önt.

Kérjük, hogy bármely, érintetti joggyakorlással kapcsolatos kérelmét vagy panaszát elsőként a Társaságnak nyújtsa be, mert így tudjuk a leghatékonyabban és leggyorsabban kezelni kérését, panaszát. Kérjük, csak akkor forduljon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy bírósághoz (az alábbiakban leírtak szerint), ha Társaságunknak tett jelzését követően is úgy érzi, hogy eljárásunk nem kezelte megfelelően az Ön által felvetett kérést, panaszt.

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Társaság ellen. Adatkezelési eljárásunkkal kapcsolatos panasszal Ön fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy a lakóhelye, illetve tartózkodási helye szerint illetékes törvényszékhez.

Tájékoztatjuk, hogy a személyes adatok kezelésével, a jogérvényesítéssel és jogorvoslattal kapcsolatos részletes szabályokat a Társaság Adatvédelmi és Adatbiztonsági Szabályzatában olvashatja, amely elérhető a Társaság honlapján a közérdekű adatok „Általános közzétételi listák” 2.1. pontjában.

5. A Társaság tevékenysége során megvalósuló adatkezelések

5.1. A minden adatkezelésre irányadó közös szabályok

A Társaság megfelelő technikai és szervezési, információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Emellett a Társaság megfelelő technikai és szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

A Társaság informatikai és szervertámogatását végző Infocore Team Betéti Társaság (székhely: 2161 Csomád, Akácos u. 4., Cg.13-06-067114), valamint a Társaság iratkezelési rendszerének támogatását végző 4iG Nyilvánosan Működő Részvénytársaság (székhely: 1037 Budapest, Montevideo u. 8., Cg.01- 10-044993) a Társaság által elektronikusan kezelt minden személyes adat tekintetében adatfeldolgozónak minősül.

Az adatokat a Társaság főszabály szerint harmadik személy részére nem továbbítja. Amennyiben ettől eltérő szabályt alkalmaz a Társaság, úgy azt az adott adatkezelésnél külön jelzi.

A Társaság felhívja figyelmét, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy a Társaság jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsátani. Minden adatkezeléssel kapcsolatosan a jelen tájékoztató 4. pontjában és a Társaság Adatvédelmi és Adatbiztonsági Szabályzatában részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

A Társaság felhívja továbbá figyelmét, hogy a Társaság közfeladatot ellátó szerv, így minden, a Társaság irattári anyagába tartozó irat köziratnak minősül. Ennél fogva az iratok által tartalmazott személyes adatok kezelése a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény, a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet, az elektronikus formában tárolt iratok közlevéltári átvételének eljárásrendjéről és műszaki követelményeiről szóló 34/2016. (XI. 30.) EMMI rendelet, valamint a

közfeladatot ellátó szerveknél alkalmazható iratkezelési szoftverekkel szemben támasztott követelményekről szóló 3/2018. (II. 21.) BM rendelet alapján Budapest Főváros Levéltárával együttműködésben kialakított iratmegőrzési időknek megfelelő határidőkben történik. A maradandó értékű, illetve nem selejtezhető köziratokat a keletkezés naptári évétől számított 15. év végéig a Társaság a fenti jogszabályokban foglalt rendelkezések alapján köteles Budapest Főváros Levéltára részére átadni.

A Társaság nem végez profilalkotást vagy automatikus döntéshozatalt.

A Társaság nem továbbít személyes adatokat harmadik országba vagy nemzetközi szervezet részére.

5.2. Munkára jelentkezők adatainak kezelése

A Társaság kifejezetten kéri a pályázót, hogy a pályázat benyújtásának első lépéseként ismerje meg a toborzási, pályázati eljárásra vonatkozó adatvédelmi rendelkezéseket, és tartsa be azokat az eljárás során.

Kifejezetten kérjük, hogy az alábbi adatait ne írja be pályázatába, mert azokra részben eltérő adatkezelési szabályok vonatkoznak: faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, egyedi azonosítást célzó genetikai és biometrikus adatok, egészségügyi adatok és a szexuális életre vagy szexuális irányultságra vonatkozó adatok. Amennyiben ilyen adatokat hoz tudomásunkra a beadott pályázatban, úgy azt a Társaság haladéktalanul törli.

Amennyiben Ön megküldi a Társaság részére önéletrajzát, úgy az önéletrajz megküldésével hozzájárul, hogy a munkára jelentkezéssel kapcsolatosan megadott személyes adatait a Társaság kezelje.

A Társaság minden álláspályázatot azonos előírások szerint kezel: mindegy, hogy Ön a pályázatát e mailben vagy postai úton küldi meg, illetve személyesen adja le.

A jelentkezők adatait a szervezetrendszeren belül a Vezérigazgató, mint a munkáltatói jogkör gyakorlója, a Működési Vezérigazgató-helyettes, az Operatív Igazgató és a nyitott álláshellyel rendelkező szervezeti egység vezetője ismerheti meg. A jelentkező – ha pályázatában foglalt adatai alapján a munkáltatói jogkör gyakorlója megfelelőnek találja – felvételi folyamatban vesz részt. Amennyiben kiválasztásra kerül, úgy személyes adatait a továbbiakban a munkaviszony létesítésére kezeli a Társaság.

Abban az esetben, ha a jelölt nem kerül kiválasztásra a pozícióra vagy nincsen a végzettségének megfelelő nyitott pozíció, akkor a Társaság az önéletrajzot főszabály szerint haladéktalanul, de legkésőbb a pozíció betöltését követő hónap első napján törli, illetve megsemmisíti. A Társaság minden esetben visszajelez arról a jelöltnek, ha nem került kiválasztásra.

Felhívjuk figyelmét, hogy abban az esetben, ha Ön egy, a Társasággal már munkaviszonyban lévő személyen keresztül kívánja önéletrajzát eljuttatni a Társasághoz, úgy nyilatkozni köteles arról, hogy jelen szabályokat és az adatkezelési folyamattal kapcsolatos előírásokat megismerte. Ez azért szükséges, mert a Társaság személyes adatot elsősorban akkor kezel, ha az közvetlenül annak „gazdájától” (jogi kifejezéssel élve: az érintettől) származik. Ha a Társaság munkavállalója ajánl a Társaság számára valakit, csak úgy győződhetünk meg róla, hogy a jelölt ténylegesen jelentkezni kíván

a Társasághoz, ha ennek írásos nyoma van. Nem az érintettől származó önéletrajzot ennek hiányában a Társaság nem fogad el.

Adatkezelés célja: a Társaság által meghirdetett, illetve nyitott pozíciókra megfelelő jelölt kiválasztása.

Adatkezelés jogalapja: az önéletrajz Társaságnak való megküldésével a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás.

Az érintett személyes adatok kategóriái: minden személyes adatnak minősülő információ, amelyet az önéletrajz tartalmaz (így különösen név, telefonszám, email cím, születési hely és idő, végzettségi és korábbi munkahelyi adatok, esetleges referenciák stb.).

Az adat forrása: közvetlenül az érintett, vagy az érintett hozzájárulásával a Társaság munkavállalója, vagy munkaerő-közvetítő.

Adattárolás határideje: legkésőbb a pozíció betöltését követő hónap első napjáig. Adattovábbítás: nincs.

A személyes adat szolgáltatása sem jogszabályon, sem szerződéses kötelezettségen nem alapul, de a kiválasztásnak és a munkaszerződés kötésének előfeltétele a pályázati eljárásban való részvétel, valamint a munkaszerződés létrejöttéhez a pályázó köteles megadni a pályázatban foglalt személyes adatokat. Az adatszolgáltatás elmaradása a munkaszerződés létrejöttét megakadályozza.

5.3. Munkavállalók adatainak kezelése

Amennyiben Ön munkaviszonyt létesít a Társasággal, személyes adatait a Társaságnak különböző célokkal és jogalapokkal kezelnie szükséges.

Adatkezelés célja: munkaviszony létrehozása, fenntartása, módosítása és megszüntetése, munkaköri leírás elkészítése, illetve módosítása, a munkáltatói bejelentési kötelezettségeknek való megfelelés, munkaidő-nyilvántartás, szabadság-nyilvántartás, munkabér, egyéb járandóság és cafeteria kifizetésével és nyilvántartásával kapcsolatos kötelezettségek teljesítése, a foglalkozás egyészségüggyel kapcsolatos munkáltatói kötelezettségek teljesítése, munka- és tűzvédelmi oktatással kapcsolatos nyilvántartási kötelezettség teljesítése, munkabalesetekkel kapcsolatos nyilvántartási kötelezettség teljesítése; teljesítményértelési rendszer működtetése; munkakörtől, vezetői tisztségtől függően cégeljárási kötelezettségek teljesítése; munkakörtől, vezetői tisztségtől függően személyellenőrzési kötelezettség teljesítése; munkakörtől függően vagyonnyilatkozatok nyilvántartásával és őrzésével kapcsolatos kötelezettség teljesítése; vezetői tisztségtől függően a nemzetbiztonsági ellenőrzéshez kapcsolódó munkáltatói kötelezettség teljesítése; társasági belső telefonkönyv vezetése; a Társaság által indított beszerzések, a Társaság által kötött szerződések, illetve a Társaság által indított hatósági eljárásokban kapcsolattartói adatok kezelése.

Adatkezelés jogalapja: az adatkezeléstől függően szerződés teljesítése, jogi kötelezettség teljesítése, jogos érdek, illetve kivételes esetekben az érintett hozzájárulása.

jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság és szerződéses partnerének (a közöttük fennálló szerződés teljesítése miatti kapcsolattartáshoz fűződő) jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) bekezdése az adatkezelés jogalapjául.

Az érintett személyes adatok kategóriái: név; születési hely; születési idő; anyja neve; lakcím (állandó, ideiglenes); adóazonosító jel; társadalombiztosítási azonosító jel; munkaviszony kezdete; foglalkoztató szervezet; munkakör; munkabér; gyermekek adatai; társadalombiztosítási adatok; önkéntes magán nyugdíjpénztári tagság; önsegélyező és egészségpénztári adatok, bankszámlaszám, előző munkáltatói igazolás, végzettségre, képzettségre vonatkozó adatok, egyéb juttatások, erkölcsi bizonyítvány, személyazonosító okmány adatai, lakcímkártya adatai, önéletrajz; végzettség, szakképzettség, szakmai gyakorlat, nyelvtudás, szakmai kompetenciák; bankszámlaszám; telefonszám; e-mail cím; beosztás.

Az adat forrása: közvetlenül az érintett.

Adattárolás határideje: A munkaviszonyhoz kapcsolódó iratok és az azokban foglalt adatok megőrzésének ideje Társaság Irattári Terve és a vonatkozó jogszabályok alapján 75 év, azonban a cégeljárással kapcsolatos iratok (pl. cégjegyzési jogról való döntés) egy része az Irattári Terv alapján nem selejtezhető és 15 év után a Társaságnak át kell adnia Budapest Főváros Levéltára részére. A Társaság által indított (köz)beszerzések iratai és a Társaság által kötött szerződések megőrzésének idejét szintén a Társaság Irattári Terve határozza meg: a Társaság által végzett projektek esetében a hatályvesztést követő 10 év, egyéb esetben a hatályvesztést követő 5 év.

Adattovábbítás (adatkezelési céltól függően) az alábbi szervek / személyek részére (címzettek):

FAIR-TEAM 2004.Ügyviteli és Gazdasági Szolgáltató Kft., mint a Társaság megbízott könyvelője és bérszámfejtője (adatfeldolgozó)
a Társaság által megbízott ügyvédi iroda (adatkezelő)
adóhatóság, TB és nyugdíjbiztosító szervek
Fővárosi Törvényszék Cégbírósága
Alkotmányvédelmi Hivatal
foglalkozás-egészségügyi szolgálat (Budai Magánorvosi Centrum Kft.)
SZÉP kártya szolgáltató
ajánlattételre felhívottak
szerződő partnerek
hatóságok, bíróságok
az Országgyűlés Hivatala, mint a Társaság felett az állam nevében tulajdonosi jogokat gyakorló szerv, illetve mint a Társaság által bonyolított beruházások támogatója
Budapest Főváros Levéltára
Országgyűlési Őrség

Az egyes adatkezelésekről részletes tájékoztatás az adatvédelmi tisztviselő által vezetett adatvédelmi nyilvántartásból kérhető.

5.4. Igazgatósági és felügyelőbizottsági tagok adatainak kezelése

Amennyiben Önt a Társaság Igazgatóságának vagy Felügyelőbizottságának tagjává nevezik ki és ez alapján megbízási jogviszonyt létesít a Társasággal, személyes adatait a Társaságnak különböző célokkal és jogalapokkal kezelnie szükséges.

Adatkezelés célja: kinevezés, megbízási jogviszony létrehozása, fenntartása, módosítása és megszüntetése, foglalkoztatói bejelentési kötelezettségeknek való megfelelés, megbízási díj kifizetésével és nyilvántartásával kapcsolatos kötelezettségek teljesítése, cégeljárási kötelezettségek teljesítése; személyellenőrzési kötelezettség teljesítése; vagyonnyilatkozatok nyilvántartásával és őrzésével kapcsolatos kötelezettség teljesítése; a nemzetbiztonsági ellenőrzéshez kapcsolódó foglalkoztatói kötelezettség teljesítése.

Adatkezelés jogalapja: az adatkezeléstől függően az érintett hozzájárulása, jogi kötelezettség teljesítése, az érintettel kötött vagy kötendő szerződés teljesítése.

Az érintett személyes adatok kategóriái: név; születési hely; születési idő; anyja neve; lakcím (állandó, ideiglenes); adóazonosító jel; megbízási díj; bankszámlaszám; személyazonosító okmány adatai; lakcímkártya adatai.

Az adat forrása: közvetlenül az érintett.

Adattárolás határideje: A megbízási jogviszonyhoz kapcsolódó iratok és az azokban foglalt adatok megőrzésének ideje a Társaság Irattári Terve és a vonatkozó jogszabályok alapján 75 év, azonban a cégeljárással kapcsolatos iratok (pl. kinevezés, felmentés) egy része az Irattári Terv alapján nem selejtezhető és 15 év után a Társaságnak át kell adnia Budapest Főváros Levéltára részére.

Adattovábbítás (adatkezelési céltól függően) az alábbi szervek / személyek részére (címzettek):

FAIR-TEAM 2004.Ügyviteli és Gazdasági Szolgáltató Kft., mint a Társaság megbízott könyvelője és bérszámfejtője (adatfeldolgozó)
a Társaság által megbízott ügyvédi iroda (adatkezelő)
adóhatóság
Fővárosi Törvényszék Cégbírósága
Alkotmányvédelmi Hivatal
hatóságok, bíróságok
az Országgyűlés Hivatala, mint a Társaság felett az állam nevében tulajdonosi jogokat gyakorló szerv
Budapest Főváros Levéltára.

Az egyes adatkezelésekről részletes tájékoztatás az adatvédelmi tisztviselő által vezetett adatvédelmi nyilvántartásból kérhető.

A személyes adat szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, de amennyiben az érintett elfogadja az igazgatósági vagy felügyelő bizottsági tagi kinevezést, szerződés kötése válik szükségessé, így annak feltétele az adatszolgáltatás. Az adatszolgáltatás elmaradása végső soron a szerződés létrejöttét megakadályozza.

5.5. Közérdekű és közérdekből nyilvános adatok igénylésével kapcsolatos adatkezelés

A Társaság közérdekű és közérdekből nyilvános adatokat kezel, így nála az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény) „A közérdekű adat megismerése iránti igény”, mint adatgazdára vonatkozik.

Az Infotörvény kimondja, hogy a közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be.

A Társaság az Infotörvény 30. § (3) bekezdése alapján köteles nyilvántartást vezetni az elutasított kérelmekről, valamint az elutasítások indokairól, és az abban foglaltakról minden évben január 31-éig tájékoztatni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

Adatkezelés célja: közérdekű vagy közérdekből nyilvános adat igénylésével kapcsolatos nyilvántartás vezetése.

Adatkezelés jogalapja: a GDPR 6. cikk (1) c) bekezdése szerinti jogi kötelezettség teljesítése az Infotörvény 28. § (2) és 30. § (3) bekezdésében foglaltak szerint.

Az adat forrása: közvetlenül az érintett.

Az érintett személyes adatok kategóriái: név; cím; e-mail cím; adószám.

Adattárolás határideje: a Társaság Irattári Terve és a vonatkozó jogszabályok alapján 15 év.

Adattovábbítás: a Társaság az adatokat – amennyiben az adatigénylés elutasításra került – minden év január 31-ig a Nemzeti Adatvédelmi és Információszabadság Hatóságnak továbbítja az Infotörvény 30. § (3) bekezdése alapján.

5.6. Jogi személlyel kötött szerződés esetében a kapcsolattartók adatainak kezelése

A Társaság napi működése során folyamatosan szerződéseket köt. A szerződések teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a szerződésekben az esetek többségében kapcsolattartókat jelölnek meg.

Mivel a kapcsolattartó személyre vonatkozó adatokat a szerződéses partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság szerződéses partnere kit határoz meg kapcsolattartóként, arra a Társaságnak ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelővé. Annak okán azonban, hogy a Társaság elkötelezett az átlátható adatkezelés mellett, a szerződéses kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

Mivel a Társaságnak semmilyen ráhatása nincsen arra, hogy szerződő partnere kit jelöl meg kapcsolattartóként, ezért a Társaság szerződött partnere kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa kapcsolattartóként megjelölt személyt (tipikusan munkavállalóját, megbízottját), hogy adatait a Társaság számára átadja – és köteles felhívni a figyelmét arra, hogy a Társaság önállóan szabályozta a szerződéses kapcsolattartók adatainak adatkezelését, és ezen információkat, valamint a folyamatleírást a honlapján is nyilvánosságra hozta.

Adatkezelés célja: a Társaság által megkötött szerződések teljesítéséhez szükséges hatékony kapcsolattartás biztosítása

Adatkezelés jogalapja: a Társaság a szerződés teljesítéséhez szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja összhangban a NAIH/2018/2570/2/V. véleményével.

A Társaság az érdekmérlegelési tesztben kifejtettek szerint gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság és szerződéses partnerének (a közöttük fennálló szerződés teljesítése miatti kapcsolattartáshoz fűződő) jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) bekezdése az adatkezelés jogalapjául.

Az érintett személyes adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása: a Társaság szerződött partnere.

Adattárolás határideje: a Társaság Irattári Terve és a vonatkozó jogszabályok alapján a Társaság a szerződéses kapcsolattartók személyes adatait

infrastruktúrához kapcsolódó szerződések/megrendelők esetén az alapul szolgáló jogügylet (szerződés) hatályvesztésétől számított 8 évig őrzi, majd selejtezi;
projektekhez kapcsolódó szerződések/megrendelők esetén az alapul szolgáló jogügylet (szerződés) hatályvesztésétől számított 10 évig őrzi, majd selejtezi azzal, hogy Budapest Főváros Levéltárának mintavételi jogosultsága van;
támogatási szerződések esetében 15 évig őrzi, majd átadja Budapest Főváros Levéltára részére.

Adattovábbítás (az adatkezeléstől függően) az alábbi szervek / személyek részére (címzettek):

FAIR-TEAM 2004.Ügyviteli és Gazdasági Szolgáltató Kft., mint a Társaság megbízott könyvelője (adatfeldolgozó)
megbízott ügyvédi iroda (adatkezelő)
a Társaság által bonyolított beruházások esetében a tervezési szerződésben és a fővállalkozási szerződésben foglalt személyes adatok tekintetében a beruházáslebonyolító/műszaki ellenőr
az Országgyűlés Hivatala, mint a Társaság felett az állam nevében tulajdonosi jogokat gyakorló szerv, illetve mint a Társaság által bonyolított beruházások támogatója
Budapest Főváros Levéltára
a központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Közbeszerzési és Ellátási Főigazgatóság
a Nemzeti Kommunikációs Hivatal jogállásáról és a kormányzati kommunikációs beszerzésekről szóló 162/2020. (IV. 30.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Nemzeti Kommunikációs Hivatal
a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság.

A személyes adat szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, de amennyiben a potenciális partner szerződést kíván kötni a Társasággal, annak feltétele a szerződésben a kapcsolattartó természetes személy kijelölése, így az adatszolgáltatás is. Az adatszolgáltatás elmaradása végső soron a szerződés létrejöttét megakadályozhatja.

5.7. Dokumentumok tanúi adatainak kezelése

A polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.) XXII. fejezete tartalmazza az egyes okiratok bizonyító erejéhez fűződő törvényi vélelmeket. Az egyszerű magánokirathoz nem fűződik bizonyító erőt jelentő törvényi vélelem, tehát az ilyen magánokirat nem feltétlenül bizonyítja a benne foglaltak valódiságát, illetve elfogadását. A teljes bizonyító erejű magánokirat azonban az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el.

A Pp. 325. §-a alapján többek között akkor lesz teljes bizonyító erejű a magánokirat, ha két tanú igazolja, hogy a más által írt okirat aláírója az okiratot előttük írta alá, illetve aláírását előttük saját kezű aláírásának ismerte el.

A mindennapi életben legtöbbször alkalmazott eljárás, amikor két tanú igazolja, hogy az okirat aláírója azt előttük írta alá, illetve aláírását saját kezű aláírásának ismerte el. A Pp. 325. § (1) b) bekezdése erre az esetre kötelezően előírja, hogy igazolásként az okiratot mindkét tanúnak alá kell írnia, továbbá az okiraton a tanúk nevét és lakóhelyét – ennek hiányában tartózkodási helyét – olvashatóan is fel kell tüntetni.

A tanúk személyére vonatkozó adatokat a szerződéses partner, illetve a nyilatkozattevő adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett (a tanú) azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság partnere kivel íratja alá tanúként a dokumentumot, arra a Társaságnak ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelővé. Annak okán azonban, hogy a Társaság elkötelezett az átlátható adatkezelés mellett, a tanúkat is tájékoztatja (közvetve a dokumentum benyújtója útján) a GDPR 14. cikk szerint jelen dokumentummal és annak a Társaság honlapján való nyilvánosságra hozatalával a rájuk vonatkozó adatkezelésről. Ezt a tájékoztatást a dokumentum benyújtója köteles továbbítani az érintett felé.

Adatkezelés célja: a Társaság által magánszemélyekkel megkötött szerződések és a Társaság felé magánszemélyek által tett írásos nyilatkozatok bizonyító erejének biztosítása.

Adatkezelés jogalapja: a Társaságnak és partnereinek a nyilatkozattétel érvényességének és bizonyító erejének biztosításához fűződő jogos érdeke GDPR 6. cikk (1) f).

fűződő jogos érdeke érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) bekezdése az adatkezelés jogalapjául.

Az érintett személyes adatok kategóriái: a tanú neve, aláírása, lakóhelye vagy tartózkodási helye. Az adat forrása: a Társaság szerződött partnere, illetve a felé nyilatkozatot tevő személy.

Adattárolás határideje: a dokumentum tárgyától és kötődésétől függően a Társaság Irattári terve által előírt idő.

Adattovábbítás (adatkezeléstől függően) az alábbi szervek / személyek részére (címzettek):

FAIR-TEAM 2004.Ügyviteli és Gazdasági Szolgáltató Kft., mint a Társaság megbízott könyvelője (adatfeldolgozó)
megbízott ügyvédi iroda (adatkezelő)
az Országgyűlés Hivatala, mint a Társaság felett az állam nevében tulajdonosi jogokat gyakorló szerv, illetve mint a Társaság által bonyolított beruházások támogatója
Budapest Főváros Levéltára
a központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Közbeszerzési és Ellátási Főigazgatóság
a Nemzeti Kommunikációs Hivatal jogállásáról és a kormányzati kommunikációs beszerzésekről szóló 162/2020. (IV. 30.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Nemzeti Kommunikációs Hivatal
a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság
hatóságok, bíróságok.

5.8. Kapcsolattartók adatainak kezelése beszerzési, közbeszerzési és a közbeszerzési törvény alkalmazása alól mentesített eljárásban

A Társaság napi működése során a tevékenysége végzéséhez kapcsolódó árubeszerzés és szolgáltatás igénybevétele érdekében beszerzési, közbeszerzési, illetve a közbeszerzési törvény alkalmazása alól mentesített eljárásokat folytat le, amelynek eredményeként a nyertes ajánlattevő féllel szerződés megkötésére kerül sor. Az eljárás lebonyolításához szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a beszerzési dokumentumokban az esetek többségében kapcsolattartókat jelölnek meg.

Mivel a kapcsolattartó személyre vonatkozó adatokat az eljárásban ajánlattevőként megjelenő partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság részére ajánlatot tevő partner kit határoz meg kapcsolattartóként, arra a Társaságnak ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve

adatkezelővé. Annak okán azonban, hogy a Társaság elkötelezett az átlátható adatkezelés mellett, a beszerzési, közbeszerzési eljárásban ajánlatot tevő partner kapcsolattartóit is tájékoztatja (közvetve az ajánlatot benyújtó partner útján) a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről. Ezt a tájékoztatást az ajánlatot benyújtó partner köteles továbbítani az érintett felé.

Mivel a Társaságnak semmilyen ráhatása nincsen arra, hogy a részére ajánlatot tevő partner kit jelöl meg kapcsolattartóként, ezért a Társaság által indított eljárásban részt vevő partner kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa kapcsolattartóként megjelölt személyt, hogy adatait a Társaság számára átadja, és köteles felhívni a figyelmét arra, hogy a Társaság önállóan szabályozta a Társaság által indított eljárásban részt vevő partner kapcsolattartó(i)ja adatainak adatkezelését, a folyamatleírást honlapján is nyilvánosságra hozta.

Adatkezelés célja: a Társaság által lefolytatásra kerülő beszerzési, közbeszerzési, illetve a közbeszerzési törvény alkalmazása alól mentesített eljárás lefolytatásához szükséges hatékony kapcsolattartás biztosítása.

Adatkezelés jogalapja: a beszerzési, közbeszerzési, illetve a közbeszerzési törvény alkalmazása alól mentesített eljárás lefolytatása során a Társaság és az eljárásban részt vevő partner hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.

A Társaság az érdekmérlegelési tesztben kifejtettek szerint gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság és a Társaság által indított eljárásban részt vevő partner (a beszerzési, közbeszerzési eljárás lefolytatásához fűződő) jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) pontja az adatkezelés jogalapjául.

Az érintett személyes adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása: a Társaság által indított eljárásban részt vevő partner.

Adattárolás határideje: a Társaság az eljárásban részt vevő partner kapcsolattartója/-i személyes adatait az eljárás lezárását követő 5 évig, a Társaság által bonyolított projektek esetében a megkötött szerződés hatályvesztésétől számított 10 évig kezeli. Ezen határidőt követően Budapest Főváros Levéltára mintát vehet a dokumentumokból.

Adattovábbítás (az adatkezeléstől függően) az alábbi szervek / személyek részére (címzettek):

a Közbeszerzési Hatóság
a Társaság által bonyolított beruházások esetében az Országgyűlés Hivatala, mint támogató
Budapest Főváros Levéltára
a központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Közbeszerzési és Ellátási Főigazgatóság
a Nemzeti Kommunikációs Hivatal jogállásáról és a kormányzati kommunikációs beszerzésekről szóló 162/2020. (IV. 30.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Nemzeti Kommunikációs Hivatal
a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság.

5.9. Képzettségre, végzettségre, szakmai gyakorlatra vonatkozó adatok kezelése beszerzési, közbeszerzési, illetve a közbeszerzési törvény alkalmazása alól mentesített eljárásban

A közbeszerzésekről szóló 2015. évi CXLIII. törvény (a továbbiakban: Kbt.) 69. § (14) bekezdése feljogosítja az ajánlatkérőt, hogy a kizáró okok fenn nem állása és az alkalmasság megítélése céljából az ajánlatban vagy részvételi jelentkezésben megnevezett személyek természetes személyazonosító adatait, valamint képzettségre és végzettségre, szakmai gyakorlatra, szervezeti, köztestületi tagságra és gazdasági társaságban fennálló tagságra vonatkozó adatait kezelje. A kizáró okok fenn nem állásának ellenőrzése keretében – a külön jogszabályban foglalt igazolási szabályok szerint – a büntetlen előéletre vonatkozó adatról hatósági igazolás bekérésére és ezzel egyidejűleg az ajánlatkérő általi kezelésére is jogot biztosít.

Ehhez kapcsolódóan a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. (X. 30.) Kormányrendelet 21. § (1) b) pontja is erre vonatkozó kisegítő rendelkezéseket tartalmaz, lehetővé téve az ajánlattevőnek és a részvételre jelentkezőnek a szerződés teljesítéséhez szükséges műszaki, illetve szakmai alkalmasságának igazolásának előírását azoknak a szakembereknek (szervezeteknek) a megnevezésével, végzettségük vagy képzettségük, szakmai tapasztalatuk ismertetésével, akiket az ajánlattevő partner be kíván vonni a teljesítésbe.

A fenti jogszabályhelyek biztosítják a képzettségre, végzettségre vonatkozó adatok és a kapcsolódó természetes személyazonosító adatok kezelését. Ez alapján tehát az ilyen adatok kezelésének jogalapja a Társaságra vonatkozó jogi kötelezettség (GDPR 6. cikk (1) c) pont), valamint a (beszerzési, közbeszerzési és a mentesített eljárások lefolytatásához fűződő) jogos érdek (GDPR 6. cikk (1) f) pont.

Mivel a teljesítésbe bevont természetes személyre vonatkozó adatokat a (köz)beszerzési eljárásban ajánlattevőként megjelenő partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság részére ajánlatot tevő partner kit határoz meg teljesítésbe bevont személyként, arra a Társaságnak ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelővé. Annak okán azonban, hogy a Társaság elkötelezett az átlátható adatkezelés mellett, a közbeszerzési eljárásban ajánlatot tevő partner által a teljesítésbe bevont természetes személy(eke)t is tájékoztatja (közvetve az ajánlatot benyújtó partner útján) a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

Fentiek alapján a Társaság részére ajánlatot tevő partner kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa a közbeszerzési eljárás során a teljesítésbe bevont

természetes személyt, hogy adatait a Társaság számára átadja – és köteles felhívni a figyelmét arra, hogy a Társaság önállóan szabályozta az ajánlatot tevő partner közbeszerzési eljárás során a teljesítésbe bevont személy adatainak adatkezelését, a folyamatleírást honlapján is nyilvánosságra hozta.

Adatkezelés célja: a Társaság által lefolytatásra kerülő (köz)beszerzési eljárás keretében igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzése, igazolása.

Adatkezelés jogalapja: a (köz)beszerzési eljárás lefolytatása során a Társaság által igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzéséhez és annak igazolásához fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja, valamint a Társaságot, mint ajánlatkérőt kötelező, beszereztetésre vagy közbeszereztetésre vonatkozó jogi kötelezettség (GDPR 6. cikk (1) c) pont) teljesítése.

Az érintett személyes adatok kategóriái: a természetes személyazonosító adatok, képzettségre, végzettségre, szakmai gyakorlatra vonatkozó igazolások, dokumentumok.

Az adat forrása: a Társaság részére ajánlatot tevő partner.

Adattovábbítás az alábbi szervek / személyek részére (címzettek):

a Közbeszerzési Hatóság
a Társaság által bonyolított beruházások esetében az Országgyűlés Hivatala, mint támogató
Budapest Főváros Levéltára
a központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Közbeszerzési és Ellátási Főigazgatóság
a Nemzeti Kommunikációs Hivatal jogállásáról és a kormányzati kommunikációs beszerzésekről szóló 162/2020. (IV. 30.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Nemzeti Kommunikációs Hivatal
a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság.

5.10. Szerződéses jogviszonyban a természetes személy szerződő partner adatainak kezelése

Amennyiben Ön, mint természetes személy (ideértve az egyéni vállalkozót is) a Társasággal szerződéses jogviszonyt létesít, a szerződés teljesítése érdekében a Társaságnak kezelnie szükséges az Ön személyes adatait.

Adatkezelés célja: szerződés teljesítése, azaz a szerződésben foglalt jogok gyakorlása és kötelezettségek teljesítése mindkét fél részéről.

Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, azaz a GDPR 6. cikk (1) b) pontja.

Az érintett személyes adatok kategóriái: név; születési név; lakcím; személyi igazolványszám; anyja neve; adóazonosító jel; számlavezető bank; bankszámlaszám; végzettség; bizonyítvány száma; TAJ szám; nyugdíjas törzsszám; telefonszám; e-mail cím; egyéni vállalkozói nyilvántartási szám; székhely.

Az adat forrása: közvetlenül az érintett.

Adattárolás határideje: a Társaság Irattári Terve és a vonatkozó jogszabályok alapján a Társaság a szerződéses kapcsolattartók személyes adatait

infrastruktúrához kapcsolódó szerződések/megrendelők esetén az alapul szolgáló jogügylet (szerződés) hatályvesztésétől számított 8 évig őrzi, majd selejtezi;
projektekhez kapcsolódó szerződések/megrendelők esetén az alapul szolgáló jogügylet (szerződés) hatályvesztésétől számított 10 évig őrzi, majd selejtezi azzal, hogy Budapest Főváros Levéltárának mintavételi jogosultsága van.

Adattovábbítás az alábbi szervek / személyek részére (címzettek):

FAIR-TEAM 2004.Ügyviteli és Gazdasági Szolgáltató Kft., mint a Társaság megbízott könyvelője (adatfeldolgozó)
megbízott ügyvédi iroda (adatkezelő)
a Társaság által bonyolított beruházások esetében az Országgyűlés Hivatala, mint támogató
Budapest Főváros Levéltára
a központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Közbeszerzési és Ellátási Főigazgatóság
a Nemzeti Kommunikációs Hivatal jogállásáról és a kormányzati kommunikációs beszerzésekről szóló 162/2020. (IV. 30.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Nemzeti Kommunikációs Hivatal
a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság.

A személyes adat szolgáltatása nem alapul jogszabályon, ugyanakkor a szerződés megkötésének feltétele, mivel a természetes személy szerződő partner esetén az adat szolgáltatása szükséges a kapcsolattartáshoz és a szerződés teljesítéséhez. A természetes személy potenciális szerződő partner

nem köteles megadni szerződéskötéshez szükséges személyes adatait, ugyanakkor annak megtagadása a szerződéskötés gátját képezi.

5.11. Meghatalmazottak adatainak kezelése

A Társaság által indított beszerzési, közbeszerzési és mentesített beszerzési eljárásokban, a szerződések megkötése és egyéb jognyilatkozatok megtétele során, továbbá hatósági eljárásokban a Ptk. 6:15. §-a alapján a jognyilatkozat megtételére egyébként jogosult személy helyett meghatalmazott képviselő is eljárhat.

Mivel a meghatalmazott személyre vonatkozó adatokat a beszerzési eljárásban részt vevő, illetve a szerződéses partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság partnere kit határoz meg meghatalmazottként, arra a Társaságnak ráhatása nincsen, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelővé. Annak okán azonban, hogy a Társaság elkötelezett az átlátható adatkezelés mellett, a szerződéses kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

Mivel a Társaságnak semmilyen ráhatása nincsen arra, hogy partnere kit jelöl meg meghatalmazottként, ezért a Társaság partnere kötelezettséget kell vállaljon arra vonatkozóan, hogy tájékoztatja az általa meghatalmazottként megjelölt személyt, hogy adatait a Társaság számára átadja – és köteles felhívni a figyelmét arra, hogy a Társaság önállóan szabályozta a meghatalmazottak adatainak adatkezelését, a folyamatleírást honlapján is nyilvánosságra hozta.

Adatkezelés célja: ügyleti képviselet ellátása.

Adatkezelés jogalapja: a Társaság jogos érdeke a beszerzési, közbeszerzési és mentesített beszerzési eljárások zökkenőmentes lefolytatásához, valamint a Társaság partnerének ügyleti képviselethez fűződő jogos érdeke, azaz a GDPR 6. cikk (1) f) pontja, vagy amennyiben a meghatalmazást az érintett személy kifejezetten elfogadja, abban az esetben az érintett hozzájárulása, azaz a GDPR 6. cikk (1) a) pontja.

A Társaság gondosan mérlegelte az érdekmérlegelési tesztben kifejtettek szerint az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság és partnerének (a beszerzési, közbeszerzési eljárás lefolytatásához fűződő) jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) bekezdése az adatkezelés jogalapjául.

Az érintett személyes adatok kategóriái: név, beosztás, lakcím, születési hely és idő, vagy egyéb személyazonosító adat.

Az adat forrása: a Társaság partnere.

Adattárolás határideje: a meghatalmazás tárgyától és kötődésétől függően a Társaság Irattári terve által előírt idő.

Adattovábbítás (adatkezeléstől függően) az alábbi szervek / személyek részére (címzettek):

megbízott ügyvédi iroda (adatkezelő)
a Társaság által bonyolított beruházások esetében az Országgyűlés Hivatala, mint támogató
Budapest Főváros Levéltára
a központosított közbeszerzési rendszerről, valamint a központi beszerző szervezet feladat- és hatásköréről szóló 168/2004. (V. 25.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Közbeszerzési és Ellátási Főigazgatóság
a Nemzeti Kommunikációs Hivatal jogállásáról és a kormányzati kommunikációs beszerzésekről szóló 162/2020. (IV. 30.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Nemzeti Kommunikációs Hivatal
a Nemzeti Hírközlési és Informatikai Tanácsról, valamint a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság és a kormányzati informatikai beszerzések központosított közbeszerzési rendszeréről szóló 301/2018. (XII. 27.) Korm. rendeletben foglaltak szerinti beszerzési eljárás és az annak eredményeként kötött szerződések esetében a Digitális Kormányzati Ügynökség Zártkörűen Működő Részvénytársaság.

5.12. Nemzetbiztonsági ellenőrzés

A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény (a továbbiakban: Nbtv.) 74. § ij) alpontja alapján a Társaság Igazgatóságának és Felügyelőbizottságának tagjai, a Vezérigazgató, valamint a Társaság vezető állású munkavállalói nemzetbiztonsági ellenőrzés alá eső személynek minősülnek. Az Nbtv. 71. § (1) bekezdése értelmében a megbízási jogviszony, illetve munkaviszony csak a nemzetbiztonsági ellenőrzést követően, abban az esetben hozható létre, illetve tartható fenn, ha a nemzetbiztonsági ellenőrzés nemzetbiztonsági kockázatot nem állapított meg.

Adatkezelés célja: a negatív nemzetbiztonsági kockázat, azaz a nemzetbiztonsági kockázat hiányának igazolása a nemzetbiztonsági ellenőrzés alapjául szolgáló jogviszony létrehozása érdekében (Nbtv. 68. § (1) bekezdés). Az ellenőrzések célja azon körülmények, esetleges kockázatok felderítése, amelyek által a nemzetbiztonsági ellenőrzés alá eső személy tevékenysége jogellenes céllal befolyásolhatóvá, illetve támadhatóvá válhat.

Adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja); a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 71. § (1) bekezdése. A nemzetbiztonsági ellenőrzés csak a nemzetbiztonsági ellenőrzés alá eső személy előzetes, az esetleges felülvizsgálati eljárásra is kiterjedő, írásbeli hozzájárulásával (GDPR 6. cikk (1) a) pontja) végezhető el. Ha a nemzetbiztonsági ellenőrzés alá eső személy a nemzetbiztonsági ellenőrzéshez nem járul hozzá, a nemzetbiztonsági ellenőrzés alapjául szolgáló jogviszony nem hozható létre, illetve nem tartható fenn.

Az érintett személyes adatok kategóriái: nemzetbiztonsági kockázat hiányát igazoló biztonsági szakvélemény; név; születési hely és idő; anyja neve; tisztség/beosztás.

Az adat forrása:

közvetlenül az érintett, vagy
az Alkotmányvédelmi Hivatal (biztonsági szakvélemény tekintetében).

Adattárolás határideje: A megbízási jogviszonyhoz és munkaviszonyhoz kapcsolódó iratok és az azokban foglalt adatok megőrzésének ideje Társaság Irattári Terve és a vonatkozó jogszabályok alapján 75 év.

Adattovábbítás szervek / személyek részére (címzettek):

a Társaság a nemzetbiztonsági ellenőrzés tekintetében ennek kezdeményezését, valamint az ellenőrzött személy által lezárt és aláírt borítékban a c-típusú nemzetbiztonsági kérdőívet az Országgyűlés Hivatala részére megküldi, amely azt továbbítja az ellenőrzést elvégző Alkotmányvédelmi Hivatal részére. (A Társaság a kezdeményezés továbbítása során csak az ellenőrzött személy nevét és beosztását továbbítja az Országgyűlés Hivatala részére.)

5.13. Vagyonnyilatkozattételi kötelezettség teljesítésével kapcsolatos adatkezelés

Az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény (a továbbiakban: Vnytv.) vonatkozó rendelkezései értelmében a Társaság tekintetében vagyonnyilatkozat tételére kötelezettek:

a Társaság Igazgatóságának tagjai;
a Társaság Felügyelőbizottságának tagjai;
azon munkavállalók vagy megbízottak, akik a Társaság által lefolytatott közbeszerzési eljárásban – önállóan vagy testület tagjaként – javaslattételre, döntésre, illetve ellenőrzésre jogosultak;
azon munkavállalók vagy megbízottak, akik a Társaságnál végzett feladataik ellátása során költségvetési, vagy egyéb pénzeszközök felett, továbbá az állami vagyonnal való gazdálkodás tekintetében – önállóan vagy testület tagjaként – javaslattételre, döntésre, illetve ellenőrzésre jogosultak.

Ha a fent meghatározott valamely személy a Vnytv. rendelkezései szerint több jogviszony alapján köteles vagyonnyilatkozatot tenni, úgy a vagyonnyilatkozat-tételi kötelezettségének egy jogviszonyhoz kapcsolódóan köteles eleget tenni a Vnytv.-ben meghatározottak szerint, és a vagyonnyilatkozat-tétel megtörténtéről a további jogviszonyok szerint őrzésre köteles személyt köteles teljes bizonyító erejű magánokiratba foglalt nyilatkozatban tájékoztatni.

Az Igazgatóság tagjainak (a Vezérigazgató kivételével) és a Felügyelőbizottság tagjainak a vagyonnyilatkozatát, illetve esetlegesen a vagyonnyilatkozat-tétel megtörténtéről szóló nyilatkozatát a Társaság tulajdonosi joggyakorlója, az Országgyűlés Hivatala őrzi a vonatkozó belső szabályozói szerint.

A Társaság munkavállalóinak vagyonnyilatkozatait, illetve esetlegesen a vagyonnyilatkozat-tétel megtörténtéről szóló nyilatkozatait a Vezérigazgató őrzi, továbbá a Vezérigazgató látja el az ellenőrzési eljárással és vagyongyarapodási vizsgálattal kapcsolatos feladatokat. A vagyonnyilatkozatok átvételével, visszaadásával, nyilvántartásával, tájékoztatással, valamint a felszólítással kapcsolatos feladatokat az Operatív Igazgató látja el. A Vnytv. 11. § (6) bekezdés alapján a vagyonnyilatkozat átadására, nyilvántartására, a vagyonnyilatkozatban foglalt személyes adatok védelmére vonatkozó további szabályokat az őrzésért felelős szabályzatban állapítja meg.

A Társaság megbízottjainak vagyonnyilatkozatait, illetve esetlegesen a vagyonnyilatkozat-tétel megtörténtéről szóló nyilatkozatait a velük szemben munkáltatói jogok gyakorlására jogosult személy őrzi.

Adatkezelés célja: a vagyonnyilatkozat-tétellel kapcsolatos kötelezettségek teljesítése.

Adatkezelés jogalapja: jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja); az egyes vagyonnyilatkozat-tételi kötelezettségekről szóló 2007. évi CLII. törvény.

Az érintett személyes adatok kategóriái:

nyilvántartás: név; beosztás; munkakör; a vagyonnyilatkozat megtételének és a következő vagyonnyilatkozat-tétel esedékességének dátuma,
vagyonnyilatkozat: név; születési hely és idő; anyja neve; lakcím; jövedelmi adatok; vagyoni adatok; pénzintézettel és magánszemélyekkel szemben fennálló tartozások; gazdasági érdekeltségre vonatkozó adatok; a kötelezettel egy háztartásban élő hozzátartozó személyi adatai, valamint jövedelmi, érdekeltségi és vagyoni viszonyaira vonatkozó adatok.

Az adat forrása: közvetlenül az érintett.

Adattárolás határideje:

nyilvántartás: a Társaság Irattári Terve és a vonatkozó jogszabályok alapján 5 év.
vagyonnyilatkozat: a következő vagyonnyilatkozat megtétele, illetve a vagyonnyilatkozat-tételi kötelezettséget megalapozó jogviszony, beosztás, munka- vagy feladatkör megszűnése esetén a Vezérigazgató a vagyonnyilatkozat – jogviszony, beosztás, munka- vagy feladatkör megszűnése időpontjában – általa őrzött példányát, továbbá a kötelezett által tett záró vagyonnyilatkozatot – tehát összesen 2 (kettő) darab vagyonnyilatkozatot – a kötelezettséget megalapozó jogviszony, beosztás, munka- vagy feladatkör megszűnésétől számított 3 (három) évig őrzi, majd 8 (nyolc) napon belül a kötelezettnek visszaadja.

Adattovábbítás az alábbi szervek / személyek részére (címzettek): adóhatóság.

5.15. Az Országházba (és a hozzá kapcsolódó egyéb létesítményekbe) mint védett létesítménybe munkavégzési célból belépő személyek ellenőrzése és beléptetése vonatkozásában kezelt személyes adatokkal kapcsolatos rendelkezések

A Társaság munkavállalóinak, illetve a Társaság által bonyolított projekteken dolgozó személyeknek eseti jelleggel, illetve rendszeresen munkavégzési célból be kell lépniük, illetve gépjárművel be kell hajtaniuk az Országházba, mint védett létesítménybe. A Társaság munkavállalói, továbbá bizonyos szerződő partnerek, illetve azok munkavállalóik részére a Társaság állandó belépésre jogosító szolgáltatói kártyát igényel az Országgyűlés Hivatalától a munkavállaló adatainak és fényképének továbbításával, az eseti belépőket pedig minden alkalommal az Országgyűlés Hivatala és az Országgyűlési Őrség által előírt formában és adatokkal jelenti le. A gépjárművek behajtásra történő lejelentése szintén az Országgyűlés Hivatala és az Országgyűlési Őrség által előírt formában és adatokkal történik.

A részletes szabályokat, valamint az Országgyűlés Hivatala és az Országgyűlési Őrség által kiadott adatvédelmi tájékoztatót és a nyomtatványokat a Társaság Adatvédelmi és Adatbiztonsági Szabályzata, valamint a Országgyűlési Őrség adatvédelmi tájékoztatója honlap tartalmazza.

Adatkezelés célja: a Társaság, vagy a Társaság szerződött partnere érdekkörében az Országházba (és a hozzá kapcsolódó egyéb létesítményekbe) mint védett létesítménybe munkavégzési célból történő belépés, illetve behajtás engedélyeztetése.

Adatkezelés jogalapja: a Társaság jogos érdeke, azaz a GDPR 6. cikk (1) f) pontja, valamint az Országgyűlés Hivatala és az Országgyűlési Őrség, mint adatkezelőre vonatkozó jogi kötelezettség (az Országgyűlésről szóló 2012. évi XXXVI. törvény 124/V. §) teljesítése (GDPR 6. cikk (1) c) pontja).

A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság jogos érdekeinek, valamint az Országgyűlés Hivatala és az Országgyűlési Őrség, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) pont a Társaság adatkezelésének jogalapjául, valamint a GDPR 6. cikk (1) c) pont az Országgyűlés Hivatala és az Országgyűlési Őrség adatkezelése jogalapjául.

Az érintett személyes adatok kategóriái: családi és utónév; születési idő és hely; anyja születési családi és utóneve; állampolgárság; személyazonosító okmány száma; lakcím; mobiltelefonszám; adóazonosító jel; e-mail cím; munkavégzés helye és ideje, nem, a Társaság munkavállalói, valamint bizonyos szerződő partnerek, illetve munkavállalóik esetében továbbá fénykép (képmás) és a belépésre jogosító igazolvány száma, gépjármű gyártmánya, típusa, színe és rendszáma.

Az adat forrása: közvetlenül az érintett vagy a Társaság partnere.

Adattárolás határideje: a folyamatosan frissítésre kerülő listák az adott projekt befejezésekor kerülnek törlésre, a kapcsolódó – személyes adatokat tartalmazó – elektronikus leveleket pedig 1 (egy) hét után törölni kell.

Adattovábbítás az alábbi szervek / személyek részére (címzettek): Országgyűlés Hivatala, Országgyűlési Őrség.

5.16. Különböző létesítményekbe munkavégzési célból belépő személyek ellenőrzése és beléptetése vonatkozásában kezelt személyes adatokkal kapcsolatos rendelkezések

A Társaság munkavállalóinak, illetve a Társaság partnereihez kötődő személyeknek eseti jelleggel, illetve adott esetben rendszeresen be kell lépniük, illetve gépjárművel be kell hajtaniuk különböző létesítményekbe (pl. helyszíni bejárás). A Társaság minden alkalommal az adott létesítmény üzemeltetője/biztonsági szolgálata stb. által előírt formában és adatokkal jelenti le a létesítménybe beléptetni kívánt személyeket.

Adatkezelés célja: a Társaság, vagy a Társaság partnere érdekkörében különböző létesítményekbe munkavégzési célból történő belépés, illetve behajtás engedélyeztetése.

Adatkezelés jogalapja: a Társaság, illetve a Társaság partnerének jogos érdeke, azaz a GDPR 6. cikk (1) f) pontja.

Az érintett személyes adatok kategóriái: családi és utónév; születési idő és hely; anyja születési családi és utóneve; állampolgárság; személyazonosító okmány száma; munkavégzés helye és ideje; gépjármű gyártmánya, típusa, színe és rendszáma, illetve egyéb más adat, amit az adott létesítmény üzemeltetője/biztonsági szolgálata stb. igényel.

Az adat forrása: közvetlenül az érintett vagy a Társaság partnere.

Adattárolás határideje: a folyamatosan frissítésre kerülő listák (amennyiben van ilyen) az adott projekt befejezésekor kerülnek törlésre, a kapcsolódó – személyes adatokat tartalmazó – elektronikus leveleket pedig 1 (egy) hét után törölni kell.

Adattovábbítás az alábbi szervek / személyek részére (címzettek): azon létesítmény üzemeltetője/biztonsági szolgálata stb., amelybe a munkavégzés céljából való beléptetés történik.

5.17. Járványügyi vészhelyzetben történő különleges (egészségügyi) és egyéb adatkezelés

A Társaság, mint munkáltató feladata az egészséget nem veszélyeztető és biztonságos munkavégzés körülményeit biztosítani. Járványügyi vészhelyzetben a legoptimálisabb intézkedés a potenciálisan fertőzöttek egészségesektől való elkülönítése és ezáltal a fertőzés lassítása, illetve minimumra csökkentése.

A munkáltatóra és a munkavégzésre irányuló jogviszonyban foglalkoztatott személyre vonatkozó általános magatartási követelményekből, így különösen az együttműködési kötelezettségből, valamint a jóhiszeműség és tisztesség elvéből levezethetően a foglalkoztatottaknak tájékoztatniuk kell a munkáltatót arról, ha bármilyen a munkahelyet, a további Munkavállalókat vagy a munkavégzés során velük kapcsolatba került harmadik személyeket érintő egészségügyi vagy egyéb kockázatról van tudomásuk, ideértve saját potenciálisan fertőző megbetegedésük fennállásának veszélyét (így az esetlegesen fertőzött személlyel való feltételezett érintkezés tényét is).

Járványügyi vészhelyzetben a Munkavállalóknak tájékoztatási kötelezettségük van, amelynek keretében kötelesek tájékoztatni a Társaságot:

saját megbetegedésükről, függetlenül annak csekély – a munkaképességet nem befolyásoló – mértékétől;
a járványügyi vészhelyzet elrendeléséhez időben közel álló, illetve annak tartama alatti külföldi utazásukról;
amennyiben olyan személlyel érintkeztek, aki beteg, karanténba zárták vagy karanténba vonult, illetve, aki a járványügyi vészhelyzet elrendeléséhez közeli időben, illetve annak tartama alatt külföldön járt.

Amennyiben a Munkavállaló az esetleges kitettsége vonatkozásában bejelentést tesz a Társaság felé, vagy a Társaság a kitettség gyanúját a munkavállaló által megadott adatokból megállapíthatónak véli, úgy a Társaság, mint munkáltató rögzítheti a bejelentés időpontját és az érintett Munkavállaló személyazonosságának megállapításához szükséges személyes adatait; annak tényét, hogy a külföldi – akár magáncélú – utazásának helyszíne és időpontja egybeesik-e a járványhelyzettel érintett területekkel (országokkal) és időpontokkal; az érintett területekről érkező személlyel történő érintkezésének tényére vonatkozó adatokat, valamint a Társaság, mint munkáltató által megtett intézkedéseket (pl. önkéntes otthoni karantén engedélyezése, egészségügyi szakember által végzett vizsgálat előírása).

A Munkavállalóktól kórtörténetre vonatkozó adat, illetve egészségügyi dokumentáció becsatolása nem kérhető. A Társaság munkáltatói intézkedésként nem írhat elő minden Munkavállalóra általánosan kiterjedő, bármilyen diagnosztikai eszközt (így különösen, de nem kizárólagosan lázmérőt) alkalmazó szűrővizsgálatot, azonban, ha az összes körülmény mérlegelése alapján elengedhetetlenül szükségesnek tartja, elrendelheti egészségügyi szakember által vagy szakmai felelőssége mellett végzett vizsgálat(ok) elvégzését. A Társaság a vizsgálatok eredményének megismerésére jogosult.

Adatkezelés célja: az egészséget nem veszélyeztető és biztonságos munkavégzés körülményeinek biztosítása, a potenciálisan fertőzöttek egészségesektől való elkülönítése és ezáltal a fertőzés lassítása, illetve minimumra csökkentése.

Adatkezelés jogalapja: a Társaság és a Társaság Munkavállalónak jogos érdeke az egészséget nem veszélyeztető és biztonságos munkavégzés körülményeinek biztosítása kapcsán, azaz a GDPR 6. cikk (1) bekezdés f) pontja, valamint a GDPR 9. cikk (2) bekezdés b) pontja.

A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság, illetve a Társaság Munkavállalónak az egészséget nem veszélyeztető és biztonságos munkavégzés körülményeinek biztosításához fűződő jogos érdekeinek érvényesítéséhez szükséges. Az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) pont a Társaság adatkezelésének jogalapjául.

Az érintett személyes adatok kategóriái: munkaidőn kívüli, az érintettek magánszférájába tartozó utazásokra és eseményekre vonatkozó adatok, valamint egészségügyi adatok, azaz megbetegedés és tünetei, külföldi utazás (hely, időpont), beteg/karanténban lévő/külföldön járt személlyel történt érintkezés ténye; vizsgálati eredmények.

Az adat forrása: közvetlenül az érintett.

Adattárolás határideje: a járványügyi vészhelyzet elhárulását követően késedelem nélkül törölni kell az adatokat.

Adattovábbítás az alábbi szervek / személyek részére (címzettek): a Társaság az adatokat nem továbbítja.

5.18. A Társaság, mint munkáltató által, a Munkavállalók rendelkezésére bocsátott informatikai eszközök, SIM kártyák, illetve a levelező rendszer magáncélú használata

A Társaság nem tiltja a Társaság által, a Munkavállalók rendelkezésére bocsátott informatikai eszközök, SIM kártyák, illetve a levelező rendszer magáncélú használatát, ugyanakkor a Munkavállalók a magáncélú használat során kötelesek az alábbiak figyelembevételével eljárni.

Az informatikai eszközök, SIM kártyák, illetve a levelező rendszer magáncélú használata nem ütközhet a hatályos magyar jogszabályi rendelkezésekbe; nem sértheti mások világnézeti-, vagy vallási meggyőződését, és személyhez fűződő jogait; nem sérthet szerzői-, vagy szomszédos jogokat; nem irányulhat a Társaság jóhírnevének sérelmére vagy nem okozhatja azt; nem veszélyeztetheti a hálózati infrastruktúra rendeltetésszerű működését.

Tekintettel arra, hogy az informatikai eszközök, SIM kártyák, illetve a levelező rendszer magáncélú használata visszás jogi helyzetet eredményez adatkezelési szempontból (a Társaság a magáncélú, illetve magánjellegű levelek, adatok, dokumentumok tekintetében akaratán kívül és jogalap nélkül adatkezelést végez), ezért ennek megelőzése, illetve kezelése, valamint a saját és harmadik személyek adatainak védelme érdekében a Munkavállalók a magáncélú használat során a következők figyelembevételével kötelesek eljárni:

A Társaság, mint munkáltató a munkavégzési célú levelek, adatok, dokumentumok kezelésére az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek és a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR) 6. cikk (1) bek. e) és f) pontjában foglalt jogalapok alapján jogosult.
A Társaság által biztosított számítógépek saját tárhelyére, illetve a Munkavállaló nevével ellátott kizárólagos használatú meghajtóra lementhetők magánjellegű fájlok, azonban a közös szervermeghajtók kizárólag a munkavégzéssel összefüggésben használhatók. A Munkavállaló nevével ellátott kizárólagos használatú meghajtó tartalmának és a közös szervermeghajtók tartalmának mentésére a Társaság mindenkor hatályos Informatikai Szabályzatában foglaltak vonatkoznak. A számítógépek saját memóriájában tárolt fájlok tekintetében biztonsági mentés nem készül.
A Munkavállaló nevével ellátott kizárólagos használatú meghajtó és annak tartalma a munkaviszony megszűnését követő 30 (harminc) napon belül törlésre kerül.
A levelezőrendszer tartalmának tárolására és használatára a Társaság hivatali működéséhez, a munkafolyamatok folytonosságának biztosítása érdekében szükség van. Erre tekintettel
1. az e-mail szerver(ek) tartalmának mentésére a mindenkor hatályos Informatikai Szabályzatában foglaltak vonatkoznak.
2. a Munkavállaló munkaviszonyának megszűnése esetén, a munkakört átvevő Munkavállaló(k) részére a Vezérigazgató, mint a munkáltatói jogok gyakorlója hozzáférést engedélyezhet a volt Munkavállaló e-mail fiókjához.
3. a Társaság a volt munkavállalók e-mailfiókjait és azok tartalmát az SzMSz szerinti Projekt szakterület Munkavállalói esetében a projekt(ek) befejezéséig, egyéb Munkavállalók esetében a munkaviszony megszűnésének napjától számított 1 (egy) évig őrzi, azt követően az e-mailfiók és tartalma véglegesen törlésre kerül. A hozzáférés ezen időszakon belül engedélyezhető.
A magáncélú dokumentumok és elektronikus levelek leválogatása – a Társaság munkavállalóinak kis létszámára és az alacsony fluktuációra figyelemmel (egy-egy kilépő Munkavállaló esetében több év kimenő és beérkező levelezését lenne szükséges áttekinteni) – aránytalanul nagy, ésszerűtlen erőfeszítést igényelne a Társaság, mint munkáltató részéről, különös tekintettel arra, hogy a vonatkozó hatályos jogszabályok és joggyakorlat alapján a Társaság főszabály szerint nem jogosult megismerni a magánjellegű e-mailek és dokumentumok tartalmát.
A magáncélú dokumentumok és elektronikus levelek leválogatásánál a Nemzeti Adatvédelmi és Információszabadság Hatóság állásfoglalásai alapján az érintett volt Munkavállalónak, vagy meghatalmazottjának főszabály szerint jelen kell lennie és aktívan részt vennie a leválogatásban.

A fentiekre tekintettel a Társaság a következőket javasolja a Munkavállalóknak a Társaság által a Munkavállalók rendelkezésére bocsátott informatikai eszközök, SIM kártyák, illetve a levelező rendszer magáncélú használata tekintetében:

magáncélú használat mellőzése, illetve minimumra szorítása különös tekintettel a levelezőrendszerre és a Munkavállaló nevével ellátott kizárólagos használatú meghajtóra;
a magáncélú fájlok, adatok, elektronikus levelek azonnali, illetve naponta a mindenkor hatályos Informatikai Szabályzatában rögzített mentési idő előtti törlése különös tekintettel a levelezőrendszerre és a Munkavállaló nevével ellátott kizárólagos használatú meghajtóra;
a munkaviszony megszűnése esetén a magáncélú fájlok, adatok, elektronikus levelek, illetve a SIM kártyán lévő magánjellegű adatok legkésőbb az utolsó munkában töltött napon történő törlése. Amennyiben a munkaviszony megszűnésére rövid határidővel vagy azonnali hatállyal kerül sor, illetve amennyiben egyéb okból szükséges, a Társaság megfelelő határidőt biztosít a kilépett munkavállaló számára a magáncélú fájlok, adatok, elektronikus levelek törlésére, illetve saját eszközre történő mentésére.

A fentiek kapcsán a Társaság adatvédelmi tisztviselője havi rendszerességgel elektronikus úton emlékeztetőt küld a Munkavállalók részére.

A Munkavállaló munkaviszonyának megszűnése esetén kérheti az Informatikai Szakmunkatárs segítségét a magáncélú fájlok, adatok törléséhez.

Adatkezelés célja: kényszerű adatkezelés a Társaság hivatali működésének, a közfeladat ellátásának és a munkafolyamatok folytonosságának biztosítása érdekében.

Adatkezelés jogalapja: az informatikai eszközök és a levelezőrendszer tartalmának tárolására és használatára a Társaság hivatali működéséhez, a közfeladat ellátásához és a munkafolyamatok folytonosságának biztosítása érdekében szükség van, azaz a GDPR 6. cikk (1) e) és f) pontja.

Az érintett személyes adatok kategóriái: a Munkavállaló, vagy más harmadik személy bármilyen személyes adata, amelyet a Munkavállaló az esetleges magáncélú használat keretében az informatikai eszközökön, SIM kártyá(ko)n, illetve a levelezőrendszerben tárol.

Az adat forrása: Munkavállaló, vagy rajta keresztül harmadik személy.

Adattárolás határideje: A Munkavállaló nevével ellátott kizárólagos használatú meghajtó, a közös szervermeghajtók és az e-mail szerverek tartalmának biztonsági mentését a rendszer naponta 23:00 kezdettel indítva, automatikusan végzi. A biztonsági mentések 30 napig kerülnek tárolásra. A Munkavállaló nevével ellátott kizárólagos használatú meghajtó és annak tartalma a munkaviszony megszűnését követő 30 (harminc) napon belül törlésre kerül. A Társaság a volt Munkavállalók e mailfiókjait és azok tartalmát az SzMSz szerinti Projekt szakterület Munkavállalói esetében a projekt(ek) befejezéséig, egyéb Munkavállalók esetében a munkaviszony megszűnésének napjától számított 1 (egy) évig őrzi, azt követően az e-mailfiók és tartalma véglegesen törlésre kerül.

Adattovábbítás: nincs.

5.19. Elektronikus megfigyelőrendszer (biztonsági kamerák)

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (1) bekezdése értelmében az elektronikus megfigyelőrendszernek kép-, hang-, vagy kép- és hangrögzítést is lehetővé tevő formája többek közt az üzleti titok védelme, valamint vagyonvédelem érdekében alkalmazható, ha a körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

A Társaság és az Országgyűlési Őrség a közöttük léterjött együttműködési és adatfeldolgozói szerződés alapján a Társaság 1055 Budapest, Kossuth Lajos tér 13-15. szám alatti telephelyén az Országgyűlési Őrséghez bekötött elektronikus megfigyelőrendszert épített ki.

A biztonsági kamerák üzemeltetéséhez szükséges infrastruktúrát és tárhelyet az Országgyűlési Őrség, mint adatfeldolgozó biztosítja a Társaság, mint adatkezelő számára. Az Országgyűlési Őrség a biztonsági kamerák élőképeit és a rögzített felvételeket nem nézi, kizárólag tárolja. A felvételek megtekintésére, illetve elektronikus adathordozón történő átvételére kizárólag az Adatkezelő vezérigazgatója jogosult. A felvételek felhasználására bűncselekmény elkövetése, illetve annak alapos gyanúja esetében van lehetőség. Az Országgyűlési Őrség 30 nap elteltével véglegesen törli a felvételeket.

A biztonsági kamerák, illetve az általuk készített felvételek paraméterei a következők:

2 (kettő) db biztonsági kamera került felszerelésre:
az előtéri biztonsági kamera az utcáról belépőket és az előtérben tartózkodókat rögzíti;
a titkársági részen lévő biztonsági kamera az előtérből a titkársági részre belépőket és a titkárságon tartózkodókat rögzíti;
a biztonsági kamerák típusa: Avigilon (ONVIF) 1.0-H3M-DO1;
25 képkocka/másodperc a rögzítés;
1280*720 (1Mpx) felbontás;
horizontális látószög: 86 fok;
fix optika, hangot nem rögzít;
a felvételek 30 (harminc) nap elteltével törlésre kerülnek;
a felvételek tárolásának helye: az Országgyűlési Őrség munkavégzésre szolgáló irodája, 1055 Budapest, Balassi Bálint u. 5.

A biztonsági kamerák elhelyezése és látószöge úgy került beállításra, hogy az az emberi méltóságot ne sértse és ne irányuljon a Társaság Munkavállalói, illetve az általuk végzett tevékenység megfigyelésére. Ennek érdekében a szükséges maszkolás is elvégzésre került.

Az Országgyűlési Őrség a biztonsági kamerák felvételei és az azokon szereplő természetes személyek képmásának tárolása kapcsán adatkezelést végez, azonban tevékenységét az Adatkezelő nevében és kizárólag az Adatkezelő utasításai alapján végzi, így adatfeldolgozónak minősül. Az Országgyűlési Őrség szervezetén belül az Igazgatási és Koordinációs Igazgatóság Taktikai Támogató Főosztály Híradó és Biztonságtechnikai Osztály feladata a szükséges tárolókapacitás figyelemmel kísérése, a felvételek megtekintésre történő előkészítése, a felvételek elektronikus adathordozóra történő mentése, illetve a felvételek törlése.

A Társaság az Érintetteket jól látható figyelemfelhívó jelzések elhelyezésével, illetve írásban tájékoztatja a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló

2005. évi CXXXIII. törvény 28. § (2) bekezdésének d) pontjában előírt információkról, valamint arról, hogy a vonatkozó adatvédelmi tájékoztatás a Társaság honlapján közzétételre került. A Társaság a Munkavállalókkal szemben is igazolható módon teljesíti a vonatkozó hatályos jogszabályok által előírt előzetes tájékoztatási kötelezettségét.

Adatkezelés célja: az üzleti titok, illetve a vagyonvédelem érdekében elektronikus megfigyelőrendszer működtetése.

Adatkezelés jogalapja: a Társaságnak az üzleti titok védelméhez és a vagyonvédelemhez fűződő jogos érdeke, azaz a GDPR 6. cikk (1) f) pontja.

Az érintett személyes adatok kategóriái: képmás.

Az adat forrása: közvetlenül az érintett.

Adattárolás határideje: 30 nap

Adattovábbítás: bűncselekmény elkövetése esetén igazságszolgáltatási szervek részére történhet adattovábbítás.

5.20. Cookie-k (sütik)

A Társaság honlapjának (www.sipzrt.hu) cookie-kal kapcsolatos adatkezelési irányelveit és a részletes tájékoztatást a kezdőlapon található Cookie Tájékoztató tartalmazza Cookie Tájékoztató. A honlap cookie beállításai a Részletes beállításoknál módosíthatók.

5.21. A PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszerrel kapcsolatos adatkezelés

A PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszer a PlanDoc Tanácsadó Korlátolt Felelősségű Társaság (székhely: 2040 Budaörs, Széchenyi István utca 9., Cg.13-09-133993) által fejlesztett, számos építőipari vállalkozás által alkalmazott szoftver termék, amely építőipari beruházások tömeges terv- és projekt dokumentációjának kezelésére, rendszerezésére és megosztására szolgál. Rendeltetéséből adódóan az építési projektek szereplői végfelhasználóként a rendszerbe belépve végzik együttműködési és kapcsolattartási feladataik jelentős részét; részben személy-személy közötti kommunikáció útján, részben dokumentumokon végzett módosítások, együttes munkavégzés útján. A dokumentációk kezelésének nyomon követéséhez elengedhetetlen része a PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszerben a végfelhasználók cselekményeinek naplózása is.

Adatkezelés célja: az adott építési projekttel összefüggő dokumentált kapcsolattartás lehetőségének biztosítása, a tárolt dokumentumok kontrollált módon történő hozzáférhetővé tétele, illetve a dokumentumok kezelése, rendszerezése és megosztása.

Adatkezelés jogalapja: a Társaság, illetve a Társaság építési projekthez tartozó partnereinek jogos érdeke, azaz a GDPR 6. cikk (1) f) pontja.

Az érintett személyes adatok kategóriái: az az egyes építési terveken, a PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszerben tárolt egyéb dokumentumokon rögzített minden személyes adat, így különösen: név, születési hely, születési idő, anyja neve, lakcím (állandó, ideiglenes), személyazonosító igazolvány száma, adóazonosító jel, végzettségre, képzettségre vonatkozó adatok, telefonszám, e-mail cím, beosztás, vezetői gyakorlat. A végfelhasználók esetében (ideértve a rendszer adminisztrátort is): vezetéknév, keresztnév, nyelv, cég, beosztás, telefonszám, e-mail cím és azonosító.

Az adat forrása: közvetlenül az érintett vagy a Társaság partnere.

Adattárolás határideje: végfelhasználók esetében az adott építési projekt lezárásáig, rendszer adminisztrátor esetében a rendszer adminisztrátori minőség megszűnéséig, de legkésőbb a PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszer Társaság általi használatának megszűnéséig (azaz a vonatkozó szerződés megszűnéséig).

Adattovábbítás az alábbi szervek, személyek részére (címzettek) / adatfeldolgozás: A Társaság és a PlanDoc Tanácsadó Korlátolt Felelősségű Társaság a közöttük létrejött vállalkozási szerződés és adatfeldolgozói szerződés alapján a PlanDoc Tanácsadó Korlátolt Felelősségű Társaság által fejlesztett PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszerbe tölti, vagy tölteti fel a végfelhasználók szükséges adatait a rendszerhez történő hozzáférés biztosítása érdekében. A PlanDoc Tanácsadó Korlátolt Felelősségű Társaság szerződéses kötelezettségei teljesítése érdekében saját szerverén tárolja a PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszer végfelhasználóinak (ideértve a rendszer adminisztrátort is) meghatározott személyes adatait, a PlanDoc Tervkezelő és Dokumentum-menedzsment Rendszerben történő eseményeket (rendszerbe történő belépés, dokumentumok megtekintése, letöltése) rögzíti (logolja), illetve naplózza. A PlanDoc Tanácsadó Korlátolt Felelősségű Társaság, mint adatfeldolgozó adatrögzítési, módosítási, illetve törlési tevékenységet csak egyedi esetekben, az adatkezelő kifejezett írásbeli utasítása alapján, az utasításnak megfelelő tartalommal végez.

A PlanDoc Tanácsadó Korlátolt Felelősségű Társaság részletes adatfeldolgozási tájékoztatója az alábbi linkről érhető el:

PlanDoc adatfeldolgozási tájékoztató (PDF)

5.22. A munkáltatói visszaélés-bejelentési rendszerrel kapcsolatos adatkezelés

A Társaság, mint munkáltató a munkavállalóira a munka törvénykönyvéről szóló 2012. évi I. törvény 9. § (2) bekezdésében meghatározott feltételekkel a közérdeket vagy nyomós magánérdeket védő magatartási szabályokat állapított meg, amelyet a Társaság a kapcsolódó eljárás leírásával együtt bárki számára elérhető módon köteles nyilvánosságra hozni. A magatartási szabályokat és a kapcsolódó eljárást a Társaság mindenkor hatályos belső kontrollrendszerről és az egyes kapcsolódó eljárásrendekről szóló szabályzata rögzíti, amely a Társaság honlapján Társaság belső szabályzata közzétételre került.

A Társaság – a jogszerű és prudens működése érdekében – a jogszabályok, valamint a magatartási szabályok megsértésének bejelentésére visszaélés-bejelentési rendszert hozott létre.

Adatkezelés célja: a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése.

Adatkezelés jogalapja: a GDPR 6. cikk (1) c) bekezdése szerinti jogi kötelezettség teljesítése, azaz a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvényben foglaltak teljesítése.

Az érintett személyes adatok kategóriái: a bejelentőnek és annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, vagy aki a bejelentésben foglaltakról érdemi információval rendelkezhet, a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai, így név, lakcím, egyéb elérhetőség, jogi személy bejelentő törvényes képviselőjének neve, különleges adatok és a bűnügyi személyes adatok.

Az adat forrása: a bejelentő, a bejelentéssel érintett személy.

Adattárolás határideje: Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó személyes adatokat a vizsgálat befejezését követő 60 napon belül a Társaság törli. Ha a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy munkáltatói intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat a Társaság legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig kezeli.

Adattovábbítás: A bejelentővédelmi ügyvéd, illetve a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező szerv részére adhatók át az adatok, ha e szerv annak kezelésére törvény alapján jogosult, vagy az adatai továbbításához a bejelentő egyértelműen hozzájárult. A bejelentő személyes adatai egyértelmű hozzájárulása nélkül nem hozhatóak nyilvánosságra.

Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, döntő jelentőségű valótlan információt közölt és

ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

5.23. A panasztétellel és közérdekű bejelentéssel kapcsolatos adatkezelés

A panasz olyan kérelem, amely egyéni jog- vagy érdeksérelem megszüntetésére irányul, és elintézése nem tartozik más – így különösen bírósági, közigazgatási – eljárás hatálya alá. A panasz javaslatot is tartalmazhat.

A közérdekű bejelentés olyan körülményre hívja fel a figyelmet, amelynek orvoslása vagy megszüntetése a közösség vagy az egész társadalom érdekét szolgálja. A közérdekű bejelentés javaslatot is tartalmazhat.

Panasszal és közérdekű bejelentéssel bárki fordulhat a Társasághoz a panasszal vagy a közérdekű bejelentéssel összefüggő és a Társaság tevékenységéhez kapcsolódó tárgykörben.

A Társaság a panaszok és a közérdekű bejelentési rendszer működésére, valamint a bejelentéssel kapcsolatos eljárásra vonatkozóan a Társaság a honlapján magyar nyelvű, részletes tájékoztatást tett közzé.

Adatkezelés célja: a panasz, illetve közérdekű bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése.

Az adat forrása: a bejelentő, a bejelentéssel érintett személy.

Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, döntő jelentőségű valótlan információt közölt és

ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

5.24. A City Taxi Fuvarszervező Szövetkezet által nyújtott taxiszolgáltatással kapcsolatos adatkezelés

A Társaság szerződéses jogviszonyt létesít a City Taxi Fuvarszervező Szövetkezettel a Társaság meghatározott munkavállalóinak munkavégzéshez kapcsolódó eseti személyszállítása érdekében. A Társaság, illetve a Társaság szolgáltatást igénybe vevő munkavállalói által leadott taxi rendeléseket a City Taxi Fuvarszervező Szövetkezettel szerződéses jogviszonyban álló személyszállító vállalkozók végzik.

A szolgáltatás ellátása során a City Taxi Fuvarszervező Szövetkezet önálló adatkezelőként kezeli az online, telefonos, faxon, e-mailen, illetve a mobilapplikáción keresztül történő taxirendeléshez, valamint a felhasználói fiókokhoz kapcsolódó érintetti személyes adatokat. A kapcsolódó adatkezelési tájékoztatást a City Taxi Fuvarszervező Szövetkezet a honlapján City Taxi honlapja1teszi közzé.

A City Taxi Fuvarszervező Szövetkezet által teljesített, utólagos elszámolással kiegyenlítésre kerülő szállításokról kiállított számlaösszesítők, és számlák adatai között a szállított személyek, illetve a City Taxi Fuvarszervező Szövetkezettel szerződéses jogviszonyban álló személyszállító vállalkozók

¹ City Taxi adatkezelési tájékoztatója

személyes adatai is megjelenítésre kerülnek, amelyek tekintetében a Társaság a hatályos jogszabályok rendelkezései szerint adatkezelőnek minősül.

Adatkezelés célja: a City Taxi Fuvarszervező Szövetkezet, illetve a vele szerződéses jogviszonyban álló személyszállító vállalkozók által nyújtott taxiszolgáltatás pénzügyi elszámolása és kiegyenlítése, továbbá a számviteli bizonylatok vonatkozó jogszabályok szerinti kezelése és megőrzése.

Adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség – City Taxi Fuvarszervező Szövetkezettel kötött szerződés – teljesítéséhez, valamint a számvitelről szóló 2000. évi C. törvényben foglaltak teljesítéséhez szükséges, azaz a GDPR 6. cikk (1) c) pontja.

Az érintett személyes adatok kategóriái:

a szállított munkavállalók tekintetében: név, utazás megkezdésének címe, úti cél címe.
a személyszállító vállalkozók tekintetében: név, cím, adószám, számlavezető bank, bankszámlaszám, illetve minden egyéb személyes adat, amelyet a számla tartalmaz.

Az adat forrása: a Társaság partnere, a City Taxi Fuvarszervező Szövetkezet.

Adattárolás határideje:

amíg a City Taxi Fuvarszervező Szövetkezet biztosítja a Társaság számára a www.etaxi.hu elszámoló webes felülethez történő hozzáférést, illetve
Társaság által a www.etaxi.hu weboldalról letöltött összesítő elszámolások, és a taxisok nevében kiállított számlák tekintetében:
1. a Társaság Irattári Terve és a számvitelről szóló 2000. évi C. törvényben a számviteli bizonylatok megőrzésére előírt 8 éves határidő lejártáig;
2. amennyiben a Társaság költségvetési támogatás terére kívánja a számlákat elszámolni, abban az esetben a támogatási beszámoló jóváhagyásától számított 10 (tíz) évig.

Adattovábbítás az alábbi szervek, személyek részére (címzettek) / adatfeldolgozás: • FAIR-TEAM 2004.Ügyviteli és Gazdasági Szolgáltató Kft., mint a Társaság megbízott könyvelője és bérszámfejtője (adatfeldolgozó)

a Társaság által megbízott ügyvédi iroda (adatkezelő)
állandó könyvvizsgáló
adóhatóság
hatóságok, bíróságok
az Országgyűlés Hivatala, mint a Társaság felett az állam nevében tulajdonosi jogokat gyakorló szerv, illetve mint a Társaság által bonyolított beruházások támogatója

5.25. A Társaság tulajdonában álló vagy bérelt, lízingelt, illetve egyéb jogcímen az üzemeltetésébe került gépjárművekkel (céges autó) összefüggő személyes adatkezelés

A Társaság hatályos javadalmazási szabályzata, valamint külön gépjármű használati megállapodás alapján a Társaság bizonyos munkavállalói jogosultak céges autó használatára.

A Társaság a céges autó használatához kapcsolódóan kezeli a céges autó használatára jogosult munkavállalók személyes adatait a gépjármű használati megállapodás teljesítése, továbbá a céges autóval összefüggő rendkívüli események vonatkozásában.

Rendkívüli eseménynek minősül különösen, de nem kizárólagosan a céges autó használata során bekövetkezett, általában a közlekedési szabályok szándékos vagy gondatlan

megszegésével gondatlanságból, illetőleg véletlenül előidézett olyan váratlan esemény, amellyel ok-okozati összefüggésben egy vagy több személy meghalt, megsérült, vagy pedig dologi kár keletkezett. A közúti közlekedésről szóló 1988. évi I. törvény (a továbbiakban: Kkt.) 7/A. §- a értelmében a közúti balesettel érintett gépjárművek vezetői – a rendőrség értesítésének, illetve a rendőrségi intézkedés hiányában – kötelesek egymás számára, kölcsönösen személyazonosságukat hitelt érdemlően igazolni, továbbá nevüket, lakcímüket és a balesetben érintett járművek hatósági jelzését közölni, valamint megnevezni azt a biztosítót, amellyel a gépjárműre felelősségbiztosítási szerződést kötöttek. Amennyiben a baleset folytán megrongálódott jármű vezetője nincs jelen, a károkozó a fenti adatokat köteles erre alkalmas módon a helyszínen hátrahagyni.

Figyelemmel arra, hogy a Társaság – céges autó használatra jogosult – munkavállalói kötelesek a céges autót ért vagy az azzal okozott közúti balesetről a Társaságot teljes körűen tájékoztatni, továbbá kötelesek átadni a Társaság részére a közlekedési balesettel összefüggésben keletkezett, illetőleg a (biztosítási) kárügyintézéshez szükséges dokumentumokat, adatokat és információkat, ezért a céges autóval összefüggő rendkívüli események kapcsán felmerülhet a közlekedési balesettel érintett, illetve a közlekedési baleset kivizsgálásában vagy a kárfelmérésben/karügyintézésben részt vevő harmadik személyek, továbbá a közlekedési baleset esetleges tanúi adatainak Társaság általi kezelése is. A Társaság ilyen esetben haladéktalanul köteles igazolhatóan tájékoztatni az érintetteket az általa folytatott adatkezelésről a rendelkezésére álló elérhetőségek valamelyikén.

Adatkezelés célja:

a céges autó jogosult munkavállaló részére történő dokumentált használatra átengedése, a gépjárműhasználati szerződés teljesítése,
a céges autó használata során felmerülő rendkívüli események dokumentálása,
a céges autó használata során felmerülő rendkívüli eseményekkel kapcsolatos (biztosítási) kárügyintézés.

Adatkezelés jogalapja:

a Társaság céges autó használatra jogosult munkavállalói vonatkozásában: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, azaz a GDPR 6. cikk (1) bekezdés b) pontja;
a közlekedési balesettel érintett, illetve a közlekedési baleset kivizsgálásában vagy a kárfelmérésben részt vevő harmadik személyek, továbbá a közlekedési baleset esetleges tanúi vonatkozásában: a Társaságnak a céges autó használata során felmerülő rendkívüli eseményekhez kapcsolódó felelősségi kérdések elbírálásához, továbbá a (biztosítási) kárügyintézéshez fűződő jogos érdeke, azaz a GDPR 6. cikk (1) bekezdésének f) pontja.

Az kezelt adatok köre:

a Társaság céges autó használatra jogosult munkavállalói vonatkozásában: név, lakcím, adószám;
a Társaság céges autó használatra jogosult munkavállalója, illetve a közlekedési balesettel érintett harmadik személy gépjármű vezető vonatkozásában: a Kkt. 7/A. §-ban meghatározott adatok, név, lakcím, a jármű hatósági jelzése, az Európai Baleseti Bejelentő nyomtatványon megadott adatok, név, cím, telefonszám, jogosítvány száma és egyéb adatai, a jármű gyártmány-, típus- és rendszám adatai, felelősségbiztosító és kötvényszám, zöldkártya száma, egyéb releváns biztosítás száma, minden egyéb személyes adat, amelyet az Európai Baleseti Bejelentő nyomtatvány, rendőrségi vagy egyéb hatósági jegyzőkönyv, illetőleg (biztosítási) kárügyintézési dokumentum tartalmaz;
a tanúk vonatkozásában: az Európai Baleseti Bejelentő nyomtatványon megadott adatok, név, cím, telefonszám, minden egyéb személyes adat, amelyet az Európai Baleseti Bejelentő nyomtatvány, rendőrségi vagy egyéb hatósági jegyzőkönyv, illetőleg (biztosítási) kárügyintézési dokumentum tartalmaz;
a közlekedési baleset kivizsgálásában vagy a kárfelmérésben részt vevő harmadik személyek (pl. intézkedő rendőr, kárfelmérő) adatai vonatkozásában: minden személyes adat, amelyet rendőrségi vagy egyéb hatósági jegyzőkönyv, illetőleg (biztosítási) kárügyintézési dokumentum tartalmaz.

Adat forrása: a Társaság céges autó használatra jogosult munkavállalója, biztosító, rendőrség, egyéb hatóság

Adattárolás határideje: a személyes adatot tartalmazó dokumentum tárgyától és kötődésétől függően a Társaság Irattári terve által előírt idő.

Adattovábbítás:

biztosító
hatóságok, bíróságok
esetlegesen a Társaság által megbízott ügyvédi iroda (adatkezelő)

6. Jelen tájékoztatóban nem meghatározott kérdések

A jelen tájékoztatóban nem meghatározott kérdésekben a GDPR, az Infotörvény, valamint a magyar jog rendelkezései irányadó.