Adatvédelmi és adatbiztonsági szabályzat

1. A szabályzat célja 

Az információs önrendelkezési jogról szóló törvény alapján az adatvédelmi követelmények betartásához  szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a  közpénzekből nyújtott támogatások átláthatós= ágáról szóló törvény, az államháztartásról szóló törvény  alapján a Dunaföldv= ári Fémfeldolgozó Kft (a továbbiakban: társaság) működése során keletkező  közérdekű adatok és a közérdekből nyilvános adatok nyilvánosságának biztosítása, a közérdekű  adatigénylések teljesítési rendjének meghatározása, valamint a közérdekű és a közérdekből nyilvános  adatok közzétételével kapcsolatos feladatok meghatározása a felelősségi rend kialakítása, az információ  áramlás naprakészségének biztosítása érdek= ében az alábbiakat határozom meg: 

1.2.A Szabályzat hatálya 

- A Szabályzat személyi hatálya kiterjed 

a) a társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe  v= ett dolgozóra, 

b) az adatfeldolgozóra, valamint, 

c) a fentieken kívül mindazon személyre, aki a társasággal bármilyen szerződéses jogviszonyban áll. =

- A Szabályzat tárgyi hatálya kiterjed 

a) a társaságnál keletkezett valamennyi adatra, 

b) az informatikai rendszerben kezelt vagy feldolgozott adatra, 

c) az adatkezelés eredményeképpen létrejött adatra, 

d) a társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint, e) a társaság tevékenységével kapcsolatos, műkö= dése során keletkező közérdekű adatra, agy  közérdekből nyilvános adatra.&n= bsp;

2. Fogalmi meghatározások 

- érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül, vagy  közvetve – azonosítható természetes személy. 

- személyes adat: az érintett= el kapcsolatba hozható adat – különösen az érintett neve,  adóazonosító j= ele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturáli= s, vagy  szociális azonosságra jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó  következtetés. 

- különleges adat: a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai  véleményre, pártállásra, vallásos, vagy világnézeti meggyőződésre, párttagságra. az egészségi  állapotra, a kóros szenvedélyre, a szexuál= is életre vonatkozó adat. 

- adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége. 

- bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel, vagy  büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőle= g a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés = végrehajtási szervezeteknél keletkezett, és  az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat. - hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő  tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes  adatok teljes körű, vagy e= gyes műveletekre kiterjedő kezeléséhez. 

- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, éa az&nbs= p; adatkezelés megszüntetését, illetve a tárolt adatok törlését kéri. 

- adatkezelő: az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező  szervezet, aki, vagy amely önállóan, vagy másokkal egy= ütt az adatok kezelésének célját  meghatározza, az adatkezelésre (beleértv= e a felhasznált eszközt) vonatkozó döntéseket  

meghozza és végrehajtja, vagy= az általa megbízott adatfeldolgozóval végrehajtja. - adatkezelés: az alkalmazo= tt eljárástól függetlenül az adatokon végzett bármely művelet, vagy a  műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,  megváltoztatása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása, vagy  összekapcsolása, zárolá= sa, törlése és megsemmisítése, valamint az adatok további  felhasználásának megakadályozása. 

- adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. =

- nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele. - adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem  lehetséges. 

- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. - adatzárolás: az adat azonosító jelzéssel ellá= tása további kezelésének végleges, vagy  meghatározott időre történő korlátozása céljából. 

- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. - adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,  függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az  alkalmazás helyétől, feltéve, hogy a technikai feladatot a adatokon végzik. 

- adatfeldolgozó: az a természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező  szervezet, aki, vagy amely az adatkezelővel kötött szerződ= ése alapján –beleértve a jogszabály  rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi. 

- adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan, vagy  földrajzil= ag centralizált, decentralizált, vagy szétszórt állománya, amely meghatározott ismérvek  alapján hozzáférhető. 

- adatvédelmi incidens: személyes adat jogellenes kezelése, va= gy feldolgozása, a jogosulatlan  hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés, vagy megsemmisülés. - harmadik személy: olyan természetes személy, vagy jogi személy, illetve jogi személyiséggel nem&nbs= p; rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel, vagy az  adatfeldolgozóval. 

- harmadik ország: minden olyan állam, amely nem EGT állam.

3. Az adatkezelés alapelvei 

A társaság adatkezelői tevékenységét jelen tájékoztatóban foglalt okból végzi. A társaság mindenkori  ügyvezető igazgatója határozza meg a dolgozók adatkezeléss= el kapcsolatos feladatait. Tevékenységének  célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok&nb= sp; pontosságát, gondoskodjanak az érintett személyes adatainak védelméről, jogosulatlan hozzáférés,  megváltoztatás, továbbítás, törlés, vagy megsemmisülés esetén. A társasággal kapcsolatban lévő  adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert  adatokat üzleti titokként megőrizni. Ezen szervezetek kötel= esek Titoktartási nyilatkozatot tenni. 

4. Az adatkezelés jogalapja 

Személyes adat akkor kezelhető, ha: 

- ahhoz az érintett hozzájárul, vagy, 

- azt törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező  adatkezelés) 

 Kötelező adatkezelés esetén a kezelendő anyagok fajtáit,= az adatkezelés célját és feltételeit, az adatok   megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve   önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor= is, ha az érintett   hozzájárulásának beszerzése lehetetlen, vagy aránytal= an költséggel járna és a személyes adat kezelése a   társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy a társaság, ill. ha= rmadik  személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes   adatok védelméhez fűződő jogkorlátozásával arányban áll. 

 Az érintettel az adatkezelés megkezdése előtt közölni ke= ll, hogy az adatkezelés hozzájáruláson alapul, vagy   kötelező. Az érintet= tet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő  személyes adatokról, valamint az adatinak kezelésével kapcsola= tos minden tényről, így különösen az   adatkezelés céljáról és jogalapjáró= l, az adatfeldolgozásra jogosult személyéről, az adatkezelés   időtartamá= ról, ill. arról, hogy kik ismerhetik meg az adatokat. 

 Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a társaság a felvett adatokat  törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a   saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a   személyes adat= ok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárul= ás nélkül is   kezelheti. 

  A társaság az adatkezelés során az alábbi jogszabá= lyok alapján végzi a tevékenységét: 

- 2011. évi CII. törvény az információs önrendelkezési jogról = és az információszabadságról, - 2013. évi V. törvény a Polgári törvénykönyvről, 

- 2000. évi C. törvény a számvitelről, 

- 1995. évi CXVII. törvény a személyi jövedelemadóról, 

- 1993. évi XCCIII. törvény a munkavédelemről, 

- 2012 évi I. törvény a munka törvénykönyvérő 

5.Adatbiztonságra és információbiztonságra vonatkozó szabályok 

A társaság papír alapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. a papírlapú  adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet, oly módon,  hogy az illetéktelen személy által = ne legyen hozzáférhető, vagy megismerhető. 

6.Társaságnál kezelt személyes adatok kezelése 

Kamerás megfigyelő rendszer üzemeltetése 

Az adatkezelés célja: A társaság, mint adatkezelő a balesetek megelőzése, a testi épség védelme érdekében,  valamint az esetleges szabálysértések, vagyon elleni bűncselekmények megelőzése céljából elektronikus  megfigyelőrendszert üzemeltet. A társaság nem üzemeltet elektronikus megfigyelőrendszert a  munkavállalóinak megfigyelése céljából, és nem célja a munkavállaló munkahelyi viselkedésének  befolyásolása. Így nem található kamerarendszer a munkaközi szünet eltöltés= ére hivatott helyiségekben,  illemhelyen, öltözőkben, és közterületen. Az üzemeltetett kamerarendszer hangot nem rögzít. A társaság  vezetése elkötelezett amellett, hogy kizárólag a dolgozók, ill. a vendégek által megismerhető, nyilvános  pozícióval rendelkező kamerák üzemeljenek a vállalkozás területén.  

Hatósági megkeresés esetén a társaság a mentett felvételt haladéktalanul átadja az igénylő szervezetnek.  Amennyiben a zárolt felvétellel kapcsolatosan megkeresés nem történik, a felvételt 30 nap elteltével a társaság megsemmisíti. <= /span>

Munkaviszony létesítésével kapcsolatos adatkezelések 

Az adatkezelés célja: A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill.  fenntartása. A munkára való jelentkezés során személyes adatkeze= lés kizárólag az érintett személy írásbeli  tájékoztatása után a gazdasági vezető kizárólagos feladatköre. Ezen személyes adatokat a felvételre  jelentkező személy alkalmasságának elbírálása céljából a gazdasági vezetőn kívül kizárólag az ügyvezető  ismerheti meg. A társaság a rendelkezésre álló pozíciók betöltését erkölcsi bizonyítvány bemutatásához  nem köti= , és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem  befolyásolja.

A társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, amely a munkavállaló munkaviszonnyal  kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az  1995. évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolato= san használja fel. 

Az adatkezelés jogalapja: Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató, nyilvántartó aláírásával, ill. a munka törvénykönyvéről szóló 2012. évi I. törvény, valamint az 1995. évi CXVII. törvény. 

Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig, ill. ha az adatkezelést törvény, ill.  önkormányzati rendelet rendeli el, az 1. sz. pontban feltüntetett törvények előírásainak figyelembevételével. 

A társaság a munkaviszony létesítésével kapcsolatosan kezelt személyes adatokat kezeli a munkavállalókkal  kapcsolatosan: 

- munkavállaló neve, 

- születési neve, 

- születési hely, idő, 

- állampolgárság, 

- édesanyja neve, 

- személyi igazolvány másolata, 

- lakóhelye, állandó és tartózkodási, lakcímkártya másolata&nb= sp;

- adóazonosító jele, adókártya másolata, 

- TAJ száma, Tb kártya másolata, 

- csökkent munkaképesség igazolás, 

- bankszámla száma, 

- magán nyugdíjpénztári tagság, 

- nyugdíjas törzsszám, 

- folyószámlaszám, 

- heti munkaórák száma, 

- iskolai végzettséget igazoló bizonyítvány/ok másolata, =

- munka alkalmassági igazolás, 

- munkakör megnevezése, 

- gyermekek adatai, száma 

- házastárs személyes adatai, adóazonosító jele, <= /p>

- baleset esetén értesítendő személyek telefonszáma 

- saját telefonszáma 

- jogosítványok másolata.

Egészségügyi alkalmassággal kapcsolatos adatkezelések 

Az egészségügyi alkalmassággal kapcsolatos adatot a társaság kizárólag a cél eléréséhez szükséges mértékig  kezel. A társaság az egészségügyi alkalmasság eldöntése célj= ából egészségügyi szolgáltatóval szerződött, ezért  a munkavállaló részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő dolgozó  alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a  jelentkező személy egészségügyi alkalmatlansága miatt meghiúsul, a társaság az érintett adatait késedelem&n= bsp; nélkül törli. 

Egészségügyi szolgáltató: Medi-Clar Betéti Társaság, 7020. Dunaföldvár, Fehérvári út 30. Munkára alkalmas állapot vizsgálata 

Az adatkezelés célja: A társaság területén a munkavállaló csak biztonságos munkavégzésre alkalmas  állapotban, a munkavédelemmel kapcsolatos utasítások és előírások betartásával tartózkodhat és végezhet&n= bsp; munkát. A munkavállaló köteles a munkatársaival együttműködni, és munkáját = úgy végezni, hogy az mások,  vagy saját testi épségét ne veszélyeztesse.&n= bsp;

A társaság teljes területén tilos a munkavállalóknak az alkoho= los befolyásoltság, vagy egyéb tudatmódosító  szer hatása alatt tartózkodn= iuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem  biztosítható, a Munka törvénykönyvéről szóló 2012. évi I. tv., valamint a munkavédelemről szóló 1993. évi  XCIII. tv. alapján a munkáltató kötel= es meggyőződni róla, hogy a munkavállalók betartják-e az  alkoholfogyaszt= ás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem= járhat az emberi máltóság megsértésével, így a vizsgálat csak a társaság munkavéde= lmi utasításával összhangban  valósítható meg. 

A munkavállaló alkoholszondás ellenőrzésével kapcsolatos jegyzőkönyvet az adatvédelmi és biztonsági  szabályzat melléklete tartalmazza. 

A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés eredménye. Az adatkezelés jogalapja: A munkavédelemről szóló 1993. évi XCIII. tv. 60. §. valamint a munka  törvénykönyvéről szóló 2012. évi I. tv 52. §. 

Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott  igények érvényesítési lehetőségeiből fakadó határidő.&nb= sp;

Dunaföldvár, 2018. 05.25. 

Klopcsik István 

Ügyvezető