ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT
A személyes adatok védelméhez fűződő információs önrendelkezési jog, mint Alaptörvényben meghatározott jog biztosítására a Társasház az Adatkezelési és Adatvédelmi Szabályzatát az alábbiak szerint állapítja meg:
I. A Szabályzat célja
-
Jelen szabályzat célja, hogy a Társasház, mint Adatkezelő által biztosítva legyen a tulajdonosok, ingatlan használói (bérlő, haszonélvező), alkalmazottai és megbízottjai- a továbbiakban együttesen: Érintett(ek)- törvényes érdekeinek és jogainak védelme és az adatkezelés biztonsága.
Az adatvédelmi előírások alkalmazása szempontjából a TÁRSASHÁZ, mint Adatkezelő szerv vezetőjének a Társasház közös képviselőjét kell tekinteni. (XVII.fejezet). A Társasház közös képviseletét a SAJÓMETÁL KFT látja el, ebben az esetben a Társasház és a közös képviselet közös adatkezelők.
A Társasház az általa kezelt adatok tekintetében meghatározza a személyes és különleges adatok felhasználásának szabályait, az adatkezelés során, valamint az adatok jogosulatlan felhasználásnak elkerülése érdekében irányadó adatvédelmi és adatbiztonsági előírásokat, a tulajdonosok személyes adatok védelméhez fűződő jogait és kötelezettségeit.
-
A fentiekre tekintettel a jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
- CXII. törvény,
- a 2003. évi CXXXIII törvény a Társasházakról, a számvitelről szóló 2000. évi C. törvény,
- az adózás rendjéről szóló 2017. évi CL. törvény,
- az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény,
- a személyi jövedelemadóról szóló 1995. évi CXVII. törvény rendelkezéseinek,
- az ingatlan-nyilvántartásról szóló 1997. évi CXLI törvény.;
- Az Adatkezelő ezúton tájékoztatja az Érintetteket, hogy az Érintettek személyhez fűződő jogait tiszteletben tartva az adatkezelése során az alábbi szabályzat –a továbbiakban: Szabályzat- értelmében és rendelkezéseit betartva jár el.
- A Szabályzat mindenkor hatályos változata a Társasház közös képviselője irodájában, valamint weblapján érhető el.
- Jelen Szabályzat az Adatkezelő belső szabályzataihoz kapcsolódik, azokkal együttesen értelmezendő.
- Az Adatkezelő jelen Szabályzat - jogszabályi háttér változás és egyéb belső szabályzattal való összehangolás miatt - megváltoztatására a jogot fenntartja.
II. A Szabályzat hatálya
A Szabályzat hatálya kiterjed a Társasház minden, személyes adatot érintő adatkezelésére.
- Időbeli hatály: Jelen Szabályzat 2018. május 25-től további rendelkezésig, vagy visszavonásig hatályos.
- Személyi hatály kiterjed:
A Társasház elsősorban az ingatlan tulajdonosok / használók személyes adatait kezeli.
A Társasház elsősorban az ingatlan tulajdonosok / használók személyes adatait kezeli.
- az Adatkezelőre
- a Társasház tisztségviselőire
- a Társasház alkalmazottjára (függetlenül a foglalkoztatási jogviszony jellegétől)
- a Társasházzal szerződéses kapcsolatban álló valamennyi természetes és jogi személyre, vagy jogi személyiség nélküli szervezetre (beleértve azok alkalmazottjait is)
-
azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések
tartalmazzák - azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti
- a Társasház közös képviselőjének minden dolgozójára, alvállalkozójára amely / aki személyes adatok kezelésével, tárolásával, szolgáltatásával kapcsolatos tevékenységet lát el, illetőleg ilyen adatokat tartalmazó dokumentumokat (feljegyzéseket, tájékoztatókat, jelentéseket, stb.) készít.
A Társasház elsősorban az ingatlan tulajdonosok / használók személyes adatait kezeli.
- A Szabályzat tárgyi hatálya kiterjed: Jelen Szabályzat hatálya kiterjed az Társasház minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre, függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
III. Értelemző rendelkezések
- Információs önrendelkezési jog: az Alaptörvényben biztosított személyes adatok védelméhez való jognak azon tartalma, mely szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról.
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
-
Személyes adat: azonosított vagy azonosítható természetes személyre (tehát az Érintettre) vonatkozó bármely információ.
Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
- Természetes személyazonosító adatok: az Érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje.
- Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy nemzetiségi származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy érdekképviseleti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok, kóros szenvedélyre, bűnügyi előéletre vonatkozó adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
- Közérdekű adat: az állami, vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó, vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső bármely módon vagy formában rögzített információ, ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre , annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
- Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját és módját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott Adatfeldolgozóval végrehajtatja. A jelen Szabályzat alapján a XVII. fejezetben foglaltak szerint.
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
- Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
- Adatfeldolgozó: az a természetes vagy jogi személy, vagy bármely egyéb szerv, aki, vagy amely – szerződés alapján - az Adatkezelő megbízásából személyes adatokat kezel. A jelen Szabályzat alapján a XVII. fejezetben foglaltak szerint.
- Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott.
- Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
- Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. irat ledarálása, merevlemez megsemmisítése.
- Adattörlés: az adatok felismerhetetlenné tétele (eltávolítása) oly módon, hogy a helyreállításuk többé nem lehetséges.
- Adatvédelem: a személyes és különleges adatok kezelésének normatív szabályozása az Érintett információs önrendelkezési jog érvényesítése érdekében.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
- Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
- Anonimizálás: olyan technikai eljárás, amely biztosítja az Érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását.
- Érintett: bármely meghatározott személyes adat alapján azonosított, vagy - közvetlenül vagy közvetve - azonosítható természetes személy, pl. munkatárs, állásajánlatra jelentkező természetes személy, partnerek képviselői, kapcsolattartói.
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki / amely nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval, vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
- Munkatárs: az Adatkezelővel, illetve a Társasház közös képviselőjével megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Társasház szolgáltatásai ellátásának, teljesítésének feladatával van megbízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, valamint akinek tevékenységével kapcsolatban az Társasház teljes felelősséget vállal az Érintettek személyi köre és harmadik személyek irányában.
- NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele.
- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált- decentralizált, vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
- Partner: a Társasház szolgáltatásait szerződés alapján igénybe vevő személyek, jogi személyiséggel nem rendelkező gazdasági Társaságok, amelyek felé a Társasház - az Érintett hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek a Társasház számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;
- Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
- Titok: minden olyan - minősített adatot nem tartalmazó - a Társasház rendelkezésére álló adat, amely a Társasház tulajdonosaira, ingatlan használóira, személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a Társasházzal kötött szerződéseire vonatkozik;
IV. Az adatkezelés elvei
- Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes
az adatkezelési elvekkel. A Szabályzat az alábbi adatkezelési elveket vezeti be,
melyek kötelezők és iránymutatásul szolgálnak olyan kérdésekben is, amelyeket a
Szabályzat nem tárgyal. - „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog
gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden
szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és
kezelésének tisztességesnek és törvényesnek kell lennie. - „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését
jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell
végezni. - „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes
adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél
elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges
mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag
olyan adatot kezel, amely feltétlenül szükséges. - „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát,
teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét,
valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen
azonosítani. - „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell
történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak
eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig
történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére
az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme
érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is
figyelemmel. - „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az
adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő
gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés,
valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról. - „Elszámoltathatóság” elve: Az Adatkezelő felelős a fenti bekezdésekben, és a
Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására.
V. Az adatkezelés jogszerűsége, célja
-
Az Adatkezelő adatkezelései jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
- az Érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés az Adatkezelőre vonatkozó kötelezettség teljesítéséhez szükséges;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.
-
Az adatkezelések általános céljai a fentiek alapján tehát a következők:
- Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen:
- az Érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
- az Érintett adatainak felvétele, tárolása és kezelése az Érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
- az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
- Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
- Érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az Érintett irányába történő szolgáltatást elősegíti és ahhoz az Érintett előzetesen hozzájárult;
- a Partner adatainak továbbítása más Érintett irányába;
- Érintett és Adatkezelő kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
- az Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
- visszaélések megelőzése, kivizsgálása, feltárása.
- Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen:
VI. Adatkezelő / Adatfeldolgozó
- Jelen Szabályzat alapján az Adatkezelő a Társasház.A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított joga, amely garantálja az Érintettek információs önrendelkezési jogát. Az információs önrendelkezési jog tiszteletben tartása érdekében a Társasház személyes adatot csak a törvényben írt esetekben, illetve akkor kezelhetnek, ha ahhoz az Érintett kifejezetten hozzájárult.
-
Az Társasház adatvédelmi szervezete:
- A Társasház adatvédelemmel, adatkezeléssel és információbiztonsággal kapcsolatos feladatait a Társasház közös képviselője (továbbiakban: közös képviselő, mint Adatfeldolgozó) látja el.
- A közös képviselő, mint Adatfeldolgozó koordinálja az adatvédelmi szabályozást, rendszeresen ellenőrzi az adatkezelést és adatvédelmet, engedélyezi a Munkatársak részére a munkakörük ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ellát egyéb olyan feladatot, amelyet más Szabályzat, jogszabály meghatároz.
- A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján.
- Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a hozzáférésre jogosult adatgazda, vagy az általa e feladattal megbízott Munkatárs végezheti el, ha meggyőződött arról, hogy annak a feltételei fennállnak.
- A Munkatárs
- köteles gondoskodni arról, hogy:
- érvényesüljenek az adat-és titokvédelmi rendelkezések;
- csak a feladata ellátásához szükséges mértékben kezeljen adatokat;
- az adatok a hozzáférésre jogosult más adatgazda rendelkezésére álljanak a feladatuk ellátásához szükséges mértékben;
- az adatok ne kerülhessenek illetéktelen harmadik személyek birtokába;
- az általa használt eszközök felhasználási azonosítójához és jelszavához más ne férhessen hozzá.
-
köteles:
- a feladatai ellátása során az elvárható legnagyobb gondossággal eljárni;
- az elektronikus nyilvántartási rendszerek adataihoz a saját felhasználási
azonosítójával hozzáférni; - az általa kezelt adatokról rendszeres időközönként biztonsági mentést végezni, vagy az illetékes Munkatárssal / partnerrel végeztetni;
- az adatkezeléssel és adatvédelemmel kapcsolatos szabályokat
megismerni és betartani; - az adatvédelemmel kapcsolatos oktatáson részt venni;
- a külsős adatkezeléssel/adatvédelemmel kapcsolatos megkeresésekről a szervezeti egység vezetőt haladéktalanul írásban tájékoztatni;
- adatvédelmi incidens észlelését követően haladéktalanul értesíteni a
szervezeti egysége vezetőjét; - védeni a tudomására jutott személyes adatokat.
-
felelős
- a Szabályzatok szerinti működés betartásáért,
- az általa kezelt személyes adatok sérthetetlenségéért,
- a szándékos vagy gondatlan magatartásából eredő jogsértésekért.
- köteles gondoskodni arról, hogy:
- A Munkatárs jogosult adatkezeléssel és adatvédelemmel összefüggő kérdésbeniránymutatást, értelmezést kérni a közös képviseletet ellátó cég vezetőjétől.
- Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső Szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően büntetőjogi és/vagy polgári jogi és/vagy munkajogi felelősséggel tartozhat.
- A Munkatárs egyes feladatait a vonatkozó munkaszerződés és munkaköri leírás tartalmaza
- Az esetleges adatvédelmi incidensek kivizsgálását és kezelést a Társasház, indokolt esetben megbízott ügyvéd/jogi szakember útján végzi.
-
Az Érintett jogérvényesítésével kapcsolatos általános feladatok, a Társasház eljárása
- A Társasház indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 30 napon (tiltakozás esetében 15 napon) belül írásban tájékoztatja az Érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az Érintett jogairól és az Érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.
- Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, a Társasház írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A fenti tájékoztatási feladatokat a Társasház vezetése által a feladattal megbízott Munkatárs végzi el.
-
A Társasház adatvédelmének az oktatása
- A közös képviselő köteles jelen szabályzat alapján dokumentáltan adatkezelési és adatvédelmi oktatást tartani a Munkatársaknak.
- A közös képviselő köteles az új belépő munkatársat dokumentálható módon adatkezelési és adatvédelmi oktatásban részesíteni.
VII. Az Érintett jogai és jogorvoslati lehetőségei
- A Társasház tájékoztatja az Érintetteket, hogy jogaikat a közös képviselő irodájában személyesen, vagy e-mail címére, vagy postai címére küldött kérelmükkel gyakorolhatják, illetőleg ezeken az elérhetőségeken kérhetnek tájékoztatást is. Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy Érintett részére a személyes adatok kezelésére vonatkozó információkat közérthetően fogalmazva nyújtsa. Az információt elsősorban írásban kell megadni, de szóbeli tájékoztatás is adható feltéve, hogy Érintett igazolta személyazonosságát.
- A Társasház a kérelmet a beérkezéstől számított legrövidebb időn, de maximum egy hónapon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján. Szükség esetén, a kérelem összetettségét, valamint a beérkezett kérelmek számát figyelembe véve ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő a késedelem okának megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, Érintett panaszt nyújthat be Adatkezelőnek, illetve valamely felügyeleti hatóságnak, valamint élhet bírósági jogorvoslati jogával.
- A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Társasházhoz még nem nyújtott be. Egyéb esetekben, pl. ha az Érintett kérelme egyértelműen megalapozatlan, vagy - különösen ismétlődő jellege miatt- túlzó, Adatkezelő figyelemmel a kért információ, intézkedés meghozatalával járó adminisztratív költségekre
- költségtérítést állapíthat meg;
- megtagadhatja a kérelem alapján történő intézkedést.
A kérelem megalapozatlanságát, túlzó jellegét Adatkezelőnek kell bizonyítani. - Amennyiben Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információkat kérhet.
-
A tájékoztatás joga, vagy más néven az Érintett „hozzáférési joga”:
- a kezelt adatokról és személyes adatok kategóriáiról,
- a személyes adatokhoz való hozzáférésről, azok helyesbítéséről, törléséről vagy kezelésének korlátozásáról,
- az adatkezeléshez való hozzájárulás visszavonásáról,
- az adatkezelés céljáról,
- az adatkezelés jogalapjáról (arról, hogy az adatkezelés jogszabályon, szerződéses kötelezettségen alapul, hogy Érintett kötele-e a személyes adatokat megadni, illetve mivel járhat az adatszolgáltatás elmulasztása),
- az adatkezelés időtartamáról,
- az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
- ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó információról,
- adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár,
- Adatfeldolgozó adatairól, ha Adatfeldolgozót vett igénybe,
- az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
- az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról, céljáról és címzettjéről.
- A helyesbítés joga:
Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot a Társasház kötelezően helyesbíti, az Érintett kérése nélkül is. -
A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles, ha:
- az adat kezelése jogellenes;
- az adat hiányos vagy téves, - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
-
azt a bíróság vagy a Hatóság elrendelte;
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az Érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más Adatkezelőket, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Társasház felhívja az Érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
- népegészségügy területét érintő közérdek;
- az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztése, érvényesítése, illetve védelme.
- Az adatkezelés korlátozásához, zároláshoz való jog: Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Ha az Érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
- Az adatokat zárolni kell, ha az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
- Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez.
- Az Érintett tiltakozott az adatkezelés ellen. Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az rintett jogos indokaival szemben.
Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. - Adatkezelő felhívja az Érintettek figyelmét arra, hogy az Érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az Érintett vagy mások jogainak védelme érdekében.
- Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
- Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az Érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
- Az „adathordozhatósághoz való jog”:
Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
- az adatkezelés hozzájáruláson, vagy szerződésen alapul;
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait. - A tiltakozáshoz való jog:
Az Érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelemhez kapcsolódnak.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. - Bírósági jogérvényesítés: Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
- Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
VIII. Az adatkezelés jogalapja: az önkéntes hozzájárulás, a szerződés alapján történő adatkezelés és a kötelező szerződés alapján történő adatkezelés és a kötelező szerződés alapján történő adatkezelés és a kötelező szerződés alapján történő adatkezelés és a kötelező szerződés alapján történő adatkezelés
Az előzetes hozzájárulás akkor elfogadható, ha eleget tesz az alábbi mindhárom követelménynek:
- önkéntesség
- határozottság (egyértelműség) és
- tájékozottság.
- Az Érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az Érintett elfogadja, hogy rá nézve valamennyi vonatkozó szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed. Ide tartoznak különös tekintettel a telefonon, vagy e-mail útján közölt adatok, információk. A telefonon keresztül történt beszélgetések alkalmával megadott adatokról hangfelvétel nem készül, az így megadott adatok közlése az Érintett részéről önkéntes hozzájárulásnak minősül.
- A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az Érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az Érintett hozzájárult.
- Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
- Adatkezelő ezúton tájékoztatja az Érintetteket, hogy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, kivéve a kötelező adatkezelést, valamint a szerződés teljesítéséhez kapcsolódó adatkezelést, a szerződés hatálya alatt.
- A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
- Ha az Érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az Érintett személyes adatai kezelhetőek.
- Adatkezelő felhívja a figyelmet arra, hogy a 16. életévét betöltött kiskorú Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
- Amennyiben az adott személy harmadik személyek személyes adatait adja meg az Adatkezelő részére, úgy szavatol azért, hogy a harmadik személy hozzájárulását az adatkezeléshez beszerezte, vagy egyéb törvényi jogalappal rendelkezik az adatok továbbításához.
- A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az Érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.
- Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Az adatszolgáltatás és adatkezelés jogi kötelezettsége a Társasházakról szóló 2013. évi CXXXIII. törvény felhatalmazása alapján történik.
- Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
- Kötelező az adatkezelés panaszfelvétel esetében az Érintett, mint ügyfél / ügyfél képviselője neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – az ügyfél aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.
- Kötelező az adatkezelés a 2017. évi LXXVIII. törvény alapján, ha a személyazonosság ellenőrzésének feltételei, vagy a bejelentés kötelezettségeinek feltételei beállnak.
IX. Az adatkezelés időtartama
-
Az adatkezelés időtartamának meghatározásakor a következő szabályokat kell alkalmazni:
- a cél megvalósulásáig és a személyes adatok törléséig, vagy
- adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
- bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
- Amennyiben az Érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve, ha Adatkezelő ettől eltérő határidőt határozott meg, amelyet Érintett elfogadott, és kivéve azt, ha a fenti pontok valamelyike bekövetkezik.
- Kötelező adatkezelés esetén a vonatkozó törvény, vagy rendelet állapítja meg az adatkezelés időtartamát.
- Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
- Adatkezelő az Érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.
X. Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei.
Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán; az Adatkezelő által nyújtott szolgáltatások igénybevétele, és a Felek közötti (szerződéses) kapcsolaton alapuló adatkezelés
- Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az Érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
- A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az Érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
-
Általános szabály, hogy:
- egyes esetekben lehetőség van további adatok megadására, amelyek segítik az Adatkezelő által nyújtott szolgáltatások teljesítését.
- bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését Érintett Adatkezelő részére küldött kérelemmel teheti meg,
- az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
- Az Adatkezelő szerződés teljesítése jogcímén kezelheti a vele ügyfélként, munkavállalóként szerződött természetes személy nevét, születési nevét, születési helyét és idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, személyi azonosító jelét, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát. A személyes adatok kezelői: az Adatkezelő / Adatfeldolgozó munkatársai, könyvelési, adózási feladatokat ellátó munkatársai, szerződéses partnerei. A személyes adatok tárolásának időtartama: a vonatkozó jogszabályok rendelkezései szerint.
Ügyféladatbázis
- A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe.
- A személyes adatok kezelésének célja:
- A közös képviselet ellátására kötött szerződésben foglalt szolgáltatások teljesítése.
- Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.
- Tájékoztatás. - Az adatkezelés jogalapja:
az Érintett hozzájárulása, illetve Adatkezelő törvényben foglalt kötelezettségének ellátása. - Az adatkezelés időtartama:
az Érintett hozzájárulása írásbeli visszavonásáig.
Adatkezelő jogosult a szerződésben vállalt tevékenységek ellátásához alvállalkozót igénybe venni, és az Érintett feltétlenül szükséges adatait rendelkezésre bocsátani a tevékenység ellátásához.
Álláshirdetésre jelentkezők adatainak kezelése
- Az Adatkezelő a munkára jelentkezés céljából érkezett, személyes adatokat tartalmazó önéletrajzok esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett önéletrajz.
- Az álláspályázók személyes adataihoz az Adatkezelő / Adatfeldolgozó vezetése, valamint az általa erre felhatalmazott munkatársak férnek hozzá.
- Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul, az álláshirdetésre történő jelentkezés az adatkezeléshez való hozzájárulásnak minősül.
- Az Érintettek köre:
Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra jelentkezik vagy önéletrajzát eljuttatja az Adatkezelőhöz. - Az adatkezelés célja:
az álláspályázatra történő jelentkezés, a kiválasztási eljárásban történő részvétel, a meghirdetett munkakör betöltése, valamint a kapcsolattartás.
Munkaviszony létesítésével, fenntartásával kapcsolatos (munkavállalók) adatkezelések
A munkáltatói jogokat a Társasház képviseletében a közös képviselő gyakorolja.
- Az Adatkezelő / Adatfeldolgozó a Munkatársairól bér- és munkaügyi nyilvántartástvezet, melyet bérszámfejtésre, társadalombiztosítási és statisztikaiadatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adómegállapítással kapcsolatosan használja fel. A személyzeti nyilvántartás amunkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önállótevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tényekdokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai aMunkatársak foglalkoztatási jogviszonyával kapcsolatos tények megállapítására ésstatisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás azAdatkezelő valamennyi Munkatársának az adatait tartalmazza.
- Adatkezelő / Adatfeldolgozó a hatályos jogszabályok előírásai alapján kötelesadatokat felvenni, és adatokat átadni az adóhatóság irányába biztosítási jogviszony,így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízásijogviszony esetén.
- A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés kötelező az adózás rendjéről szóló 2017. évi CL. törvény 50.§-a és 1. számú melléklete, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§-a, a Munka Törvénykönyvéről szóló 2012. évi I. tv. 10.§-a és a személyi jövedelemadóról szóló 1995. évi CXVII. törvény rendelkezései alapján.
- Az Érintettek köre: minden természetes személy, aki az Adatkezelővel munkaviszonyt vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége van.
Kezelt adat | Ügyfél | Szerz. partner | Munkavállaló | Adatkezelés célja |
---|---|---|---|---|
név | x | x | x | adatbejelentés, azonosítás |
születési családi és utónév | x | x | adatbejelentés, azonosítás | |
képviseletre jogosult / meghatalmazott neve | x | x | adatbejelentés, azonosítás | |
születési hely | x | x | adatbejelentés, azonosítás | |
születési idő | x | x | adatbejelentés, azonosítás | |
anyja neve | x | x | adatbejelentés, azonosítás | |
lakcím / székhely | x | x | x | adatbejelentés, azonosítás |
levelezési / értesítési cím | x | x | x | adatbejelentés, azonosítás |
elektronikus elérhetőség | x | x | x | adatbejelentés, kapcsolattartás |
telefonszám | x | x | x | adatbejelentés, kapcsolattartás |
társadalombiztosítási azonosító jel | x | x | adatbejelentés (adóhatóságnak) | |
adóazonosító jel / adószám / cégjegyzékszám | x | x | x | adatbejelentés (adóhatóságnak) |
bankszámlaszám | x | x | x | adatbejelentés, azonosítás |
a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma / idegen nyelv ismeret | x | x | adatbejelentés (adóhatóságnak), képesítés, alkalmasság ellenőrzése | |
a foglalkozás FEOR száma | x | adatbejelentés (adóhatóságnak) | ||
biztosítási jogviszony kezdete, kódja, megszűnése | x | adatbejelentés (adóhatóságnak) | ||
biztosítás szünetelésének időtartama | x | adatbejelentés (adóhatóságnak) | ||
heti munkaidő | x | adatbejelentés (adóhatóságnak) | ||
munkabér (bruttó és nettó) | x | adatbejelentés (adóhatóságnak) | ||
személyazonosító igazolvány száma | x | adatbejelentés, azonosítás | ||
állampolgárság | x | adatbejelentés, azonosítás | ||
munkakör, munkaköri leírás | x | Mt. alapján a Munkatárs feladatainak a meghatározása | ||
próbaidő, határozott időtartamú munkaviszony, részmunkaidő | x | munkaidő nyilvántartása | ||
tartózkodási hely | x | x | utazási költségtérítés megállapításához | |
a munkába járáshoz megtett távolság | x | utazási költségtérítés megállapításához | ||
magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap), bank neve és kódja | x | adatbejelentés | ||
nyugdíjas törzsszám (nyugdíjas munkavállaló esetén) | x | adatbejelentéshez | ||
munka-alkalmassági egészségügyi igazolás | x | munkaviszony létesítéséhez szükséges | ||
egészségügyi adat | x | megváltozott munkaképesség igazolása, adatkezelő jogi kötelezettségének teljesítése | ||
előző munkahely által kiállított igazolások, igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásokról | x | adatbejelentéshez, adóbevallás elkészítéséhez, biztosítási jogviszony nyilvántartásához szükséges | ||
főálláson kívüli munkavégzés esetén a jogviszony jellege, a munkáltató neve és székhelye, a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, elvégzendő tevékenység | x | adatbejelentés | ||
pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából a Munkatárs 16. életévét be nem töltött hozzátartozójának születési helye és ideje, lakcíme, anyja neve, társadalombiztosítási azonosító jele (TAJ szám), adóazonosító jele, érvényes diákigazolvány meglétének ténye | x | pótszabadság, családi adókedvezmény, támogatás igénybe vételéhez szükséges. | ||
hangfelvétel | x | a Társasház közgyűlésén elhangzottak szabályszerű jkv. vagy emlékeztető leírásának alapjául | ||
hangfelvétel | x | egyes Társasházi tulajdonban, bérleményben álló helységek vagyonvédelmi, kárfelmérési és biztonsági intézkedésének céljából |
Panaszkezelés:
- Az Adatkezelő lehetőséget biztosít arra, hogy az Érintett az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (e-mail, postai út) közölhesse.
- Az Érintettek köre: minden természetes személy, aki az Adatkezelő tevékenységére panasszal kíván élni.
- Az adatok kezelésének a célja:
az Érintett és a panasz azonosítása, valamint a jogszabályi kötelezésből eredő adatok felvétele. -
A kezelt adatok köre és célja:
A kezelt adatok köre Az adatkezelés célja név azonosítás a panasz azonosítója azonosítás a panasz beérkezésének az időpontja azonosítás telefonszám kapcsolattartás a beszélgetés során megadott személyes adatok azonosítás számlázási/levelezési cím kapcsolattartás panaszolt termék/tevékenység/mulasztás a panasz kivizsgálása a panasz a panasz kivizsgálása - Az adatkezelés célja a panasz megtételének a biztosítása és a kapcsolattartás.
-
Az adatkezeléssel Érintett tevékenység és folyamat:
- Az Érintett a panaszát szóban vagy írásban közli az Adatkezelővel.
- Az Adatkezelő a hozzá érkezett panaszt ésszerű határidőn belül kivizsgálja
- Az Adatkezelő a hozzá érkezett panaszt megválaszolja.
- Az adatkezelés időtartama:
Az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig kezeli.
XI. Kötelező adatkezelések
Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
- A Adatkezelő jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként és egyéb partnerként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
- A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
- A személyes adatok címzettjei: a Adatkezelő adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és Adatfeldolgozói.
Kifizetői adatkezelés
- A Adatkezelő / Adatfeldolgozó jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon Érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Adatkezelő kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és érdekképviseleti szervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
- A személyes adatok tárolásának időtartama a vonatkozó jogszabályok szerint.
- A személyes adatok címzettjei: az Adatkezelő adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és Adatfeldolgozói.
XII. Adatfeldolgozás, adattovábbítás
- Az Adatkezelő, mint Adatfeldolgozó az általa kezelt adatokat elsősorban maga dolgozza fel.
- Abban az esetben, ha Adatkezelő könyvelési, jogi feladatokkal, rendszergazdai vagy egyéb, Adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e Partner, mint Adatfeldolgozó adatai a Szabályzat mellékletében kerülnek meghatározásra.
-
Abban az esetben, ha Adatkezelő Adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:
- Az Adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
- Az Adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
- Az Adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
- Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
- Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más Adatkezelővel történő összekapcsolására csak az Érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
- Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.
- Az Érintett hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az adattovábbítással Érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.
-
Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé:
Adatkezelő az Érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az Érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és Érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az Érintettek számára. Adatkezelő Partnerei/ Adatfeldolgozói a Szabályzat mellékletében kerülnek meghatározásra. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez Érintett előzetesen hozzájárult.
Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.
Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az Érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.
XIII. Adatbiztonság, a személyes adatok tárolása, információbiztonság
- Személyes adat csak az adott adatkezelés célja szerint kezelhető.
- Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.
- Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
- Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
- Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
- Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen Szabályzattól tartalmilag és formailag elkülönülő Szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.
- Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos Szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.
- Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az Érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.
- Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
-
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
- Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről;
- Az adatállományok vírusok elleni védelméről (vírusvédelem);
- Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
-
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy:
- az Érintett által megadott személyes adatokat csak és kizárólag a jelen Szabályzatban meghatározott adatokkal és módon kapcsolja össze;
- gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges;
- hibás adatok az Érintett erre irányuló kérelme alapján 24 órán belül kijavításra kerülnek;
- a személyes adatokat is tartalmazó adathordozók jelszóval, a merevlemezek titkosítással védettek;
- A működés szempontjából kritikus rendszerek és alkalmazások rendszeresen frissítésre kerülnek;
- Hálózati védelem: A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával meg kell akadályozni, hogy a hálózathoz illetéktelen személyek hozzáférhessenek;
- Titoknak minősülő adatokat is tartalmazó e-maileket, dokumentumokat csak titkosítva, jelszóval védett állományként lehet elektronikusan küldeni;
- A belső és külső hálózatok közötti kapcsolat tűzfallal védett; és a hálózathoz való hozzáférés azonosítóval (felhasználói névvel és jelszóval védett), a jelszavakat havonta meg kell változtatni. A jelszót tilos harmadik személlyel megosztani;
- az Adatkezelő vírusírtót és kémprogram-elhárítót, vagy ezekkel egyenértékű, kártevők elleni védelmet alkalmaz.
- Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
- Adattovábbításra az Érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az Érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
- Az Érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
XIV. Adatvédelmi incidensek kezelése
- Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
-
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos; adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.
- Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Adatkezelő képviselőjének feladata, aki az az adatvédelmi incidens kivizsgálásához harmadik felet (pl. ügyvéd) is igénybe vehet.
-
Amennyiben a Adatkezelő ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Adatkezelő vezetőjét.
Az Adatkezelő munkavállalói kötelesek jelenteni a Adatkezelő vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek. Amennyiben Adatkezelő Adatfeldolgozót vesz igénybe, úgy Adatfeldolgozó köteles az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül jelenteni az Adatkezelőnek.
- Adatvédelmi incidens bejelentése esetén a Adatkezelő vezetője – az informatikai és jogi szakértő bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
- az incidens bekövetkezésének időpontját és helyét,:
- az incidens leírását, körülményeit, hatásait,:
- az incidens során kompromittálódott adatok körét, számosságát,:
- a kompromittálódott adatokkal Érintett személyek körét,:
- az incidens elhárítása érdekében tett intézkedések leírását,:
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. - Adatvédelmi incidens bekövetkezése esetén az Érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
- Adatvédelmi incidenseket a mellékletben foglaltak szerint kell nyilvántartani. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
- Tájékoztatás az adatvédelmi incidensről:
Adatvédelmi incidens bekövetkezés esetén az Érintetteket indokolatlan késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve. Nem kell az Érintettet tájékoztatni, ha az alábbi feltételek bármelyike teljesül:
- Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az Érintett adatok tekintetében alkalmazták;
- Adatkezelő az incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságára jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalanul nagy erőfeszítést tenne szükségessé; Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
Ha az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság miután mérlegelt, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja az előző bekezdésben foglalt feltételek valamelyikének teljesülését.
XV. Üzleti titok kezelése
Aki üzleti titok birtokába jut, köteles azt időbeli korlátozás nélkül megőrizni. A titoktartási kötelezettség alapján az üzleti titok körébe tartozó tény, tájékoztatás vagy adat az e törvényben meghatározott körön kívül a biztosításközvetítő az ügyfél felhatalmazása nélkül nem adható ki harmadik személynek és feladatkörön kívül nem használható fel. Aki üzleti titok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen.
Az előírt titoktartási kötelezettség nem áll fenn
- a nyomozás elrendelését követően a nyomozó hatósággal és ügyészséggel,
- büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, valamint az önkormányzati adósságrendezési eljárás keretében a bírósággal szemben.
Nem lehet üzleti titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó - az Infotv.-ben meghatározott - adatszolgáltatási kötelezettség esetén.
Az üzleti titokra egyebekben a Ptk.-ban foglaltakat kell megfelelően alkalmazni.
XVI. A jogellenes adatkezelés következményei
- Az Érintett a jogainak megsértése esetén bírósághoz fordulhat.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Társasháznak kell bizonyítani.
A per elbírálása a Törvényszék hatáskörébe tartozik.
Ha a Bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, illetve az Érintett tiltakozási jogának figyelembevételére kötelezi.
A Bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett törvényben védett jogai megkövetelik. - Társasház az Érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az Érintettel szemben a Társasház (mint Adatkezelő) felel az Adatfeldolgozó által okozott kárért is. A Társasház mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Nem kell megtéríteni a kárt, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.
XVII. A TÁRSASHÁZ adatvédelmi intézményrendszere
- Az adatvédelmi előírások alkalmazása szempontjából a TÁRSASHÁZ, mint Adatkezelő szerv vezetőjének a Társasház közös képviselőjét kell tekinteni.
A Társasház közös képviselője
- felelős a Társasház adatkezelésének jogszerűségéért;
- gondoskodik az adatkezelés személyi és tárgyi feltételeinek biztosításáról;
- a Társasház, mint Adatkezelő tekintetében meghozza az adatkezelésre vonatkozó döntéseket. - A Társasház közös képviselője felelős az irányítása alá tartozó munkatársak adatkezelésének jogszerűségéért, valamint jelen Szabályzatban foglaltak betartásáért, illetve betartatásáért.
- A Társasház adatvédelemért felelős ügyviteli szerve a Társasház közös képviselője.
A közös képviselő
- közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az Érintettek jogainak biztosításában;
- ellenőrzi az Info tv., a GDPR (jelen Szabályzat), valamint az egyéb jogszabályok rendelkezéseinek és az adatbiztonsági követelmények megtartását;
- kivizsgálja a Társasház részére érkezett jogosulatlan adatkezeléssel kapcsolatos bejelentéseket;
- jogosulatlan adatkezelés észlelése esetén gondoskodik a jogsértés megszűntetéséről;
- elkészíti és folyamatosan karbantartja a jelen Szabályzatot; figyelemmel kíséri az adatvédelemmel, adatbiztonsággal összefüggő jogszabályokat;
- közreműködik az adatvédelmi ismeretek oktatásában;
- kontrollálja az adatigénylések Társasház részéről történő teljesítését;
- egyedi ügyekben kidolgozott állásfoglalásával segíti az adatvédelmi tevékenységet;
- az adatvédelmi előírások megsértésének észlelése esetén intézkedést tesz annak megszüntetésére, tájékoztatja erről a Társasház számvizsgáló bizottságának elnökét;
- véleményezi a Társasház adatvédelmet, adatbiztonságot érintő belső Szabályzatait (külön díjazás ellenében); - A közös képviselő a feladatai ellátása során, a szerződésben vállalt kötelezettségei teljesítéséhez feltétlenül szükséges minden olyan kérdésben felvilágosítást kérhet, minden iratba, nyilvántartásba betekinthet, illetve az iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal, vagy közérdekű (közérdekből nyilvános) adatokkal összefügghet.
- A Társasház közgyűlése és tisztségviselői, valamint alkalmazottai kötelesek az adatvédelemért felelős közös képviselő megkeresésére, ha az adatvédelemmel kapcsolatban intézkedést tettek.
-
Jogszabályi felhatalmazás nélküli speciális adatkezelés
A Társasház ingatlan tulajdonosainál felvett adatokat a Társasház személyhez kötötten, egyedi azonosításra alkalmas módon jogosult kezelni. A törvény által kötelezően előírt adatokon felül további személyes adatokat - kizárólag az Érintett megfelelő tájékoztatásán alapuló, konkrét (írásbeli, vagy szóbeli) hozzájárulása alapján jogosult kezelni. A 16 életévét be nem töltött kiskorú Érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez a törvényes képviselő hozzájáruló nyilatkozata is szükséges.
A Társasház megbízásából adatrögzítési, Adatfeldolgozói feladatot ellátó harmadik személyek a Társasházzal kötött szerződés mellékleteként adatvédelmi nyilatkozatot kötelesek tenni.
Az Érintett tulajdonos, illetve törvényes képviselője által a Társasház rendelkezésére bocsátott személyes adatok tekintetében az Érintett személyes hozzájárulását vélelmezni kell.
XVIII. Vegyes és záró rendelkezések
Jelen Szabályzat hatálybalépéstől számított 45 napon belül a Társasház közös képviselője köteles intézkedni az irányítása alá tartozó egységek adatvédelmi gyakorlatának felülvizsgálatáról és szükség esetén gondoskodni a jelen Szabályzat rendelkezéseinek megfelelő eljárások kialakításáról.
Amennyiben jelen szabályzat hatályba lépését követően jogszabályváltozás folytán a hatályos jogszabály a jelen szabályzatban foglalt rendelkezéstől eltérően határoz meg valamely fogalmat, úgy ezen szabályzat rendelkezésének helyébe minden további rendelkezés nélkül a mindenkor hatályos jogszabályi rendelkezés lép. Amennyiben jelen szabályzat hatályba lépését követően jogszabályváltozás folytán jelen szabályzat valamely rendelkezése a hatályos jogszabályok rendelkezéseivel nem áll többé összhangban, akkor az érintett rendelkezés helyébe minden külön rendelkezés nélkül a mindenkor hatályos jogszabályi rendelkezés lép.
Jelen Szabályzatot a Társasház közgyűlése határozatban elfogadta.
Budapest, 2018. május 25.