Általános adatkezelési tájékoztató

Jelen Általános Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Baptista Tevékeny Szeretet Misszió (a továbbiakban: Adatkezelő) által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és adatkezeléssel összefüggő tevékenységéről, az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről, valamint az érintetti jogokról.

A Tájékoztató alapvető célja, hogy az Adatkezelő a tevékenységével összefüggésben felmerülő személyes adatok kezelésével járó folyamatai, eljárásai során biztosítsa a személyes adatok védelmét az Európai Parlament és a Tanács (EU), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 számú rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) szerint.

A Tájékoztató a GDPR, valamint az Infotv. 14. § a) pontján és 16. § (1) bekezdésén alapul, amely szerint Adatkezelő köteles az adatkezelés megkezdése előtt az érintettet egyértelműen és részletesen tájékoztatni a személyes adatai kezelésével kapcsolatos minden tényről.

Az Adatkezelő jelen Tájékoztató tartalmát magára nézve kötelezőnek ismeri el és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a Tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

 

1) Az adatkezelő adatai és elérhetősége

Neve: Baptista Tevékeny Szeretet Misszió (hivatalos rövidítése: BTESZ)

Székhelye: 4028 Debrecen, Simonyi út 14.

Képviselője: Mile Ferenc, elnök

Adószáma: 18212134-2-09

Egyházi nyilvántartási száma: 00013/2012.

Telefonszáma: +36 80 900 368 (ingyenesen hívható), +36 52 574 580

Honlapja: www.btesz.hu

Adatvédelmi tisztviselő neve, elérhetősége: Dr. Frank Edit, adatvedelem@btesz.hu

 

2) Fogalom magyarázat

Az értelmező rendelkezések tekintetében a GDPR., valamint az Infotv. rendelkezései irányadóak.

2.1. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.

2.2. Személyes adat: az érintettre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2.3. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

2.4. Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered.

2.5. Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat.

2.6. Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

2.7. Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

2.8. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.

2.9. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.

2.10.Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

2.11. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

2.12. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

2.13. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel.

2.14. Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

2.15. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

2.16. Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz.

2.17. Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

2.18. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.

2.19. Ellátott: az a természetes személy, aki az Adatkezelővel ellátotti jogviszonyban áll, aki részére az Adatkezelő szolgáltatást nyújt, valamint ezen személyek törvényes képviselője.

Amennyiben a hatályos adatvédelmi jogszabályok fogalom meghatározásai eltérnek jelen Tájékoztató értelmező rendelkezéseitől, akkor a hatályos jogszabályok által meghatározott fogalmak az irányadóak.

 

3) Adatkezelési alapelvek

Az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Adatkezelő eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így különösen betartva az alábbi alapelveket:

3.1. Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését az Adatkezelő jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. 

3.2. Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon.

3.3. Adattakarékosság elve: Az Adatkezelő az adattakarékosság elve érdekében a személyes adatok közül csak annyi és olyan adatot kezelhet, amelyek az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükséges mértékre korlátozódnak.

3.4. Pontosság elve: Az Adatkezelő biztosítja a személyes adatok pontosságát, teljességét, sérthetetlenségét, bizalmasságát és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 

3.5. Korlátozott tárolhatóság elve: A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

3.6. „Integritás és bizalmas jelleg” elve: A személyes adatok kezelését az Adatkezelő úgy végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

3.7. Az elszámoltathatóság elve: Az Adatkezelő felelős a személyes adatok vonatkozó alapelveknek való megfelelésért, továbbá e megfelelés igazolhatóságáért.

3.8. Beépített és alapértelmezett adatvédelem elve: Olyan tudatos gondolkodásmód, amely szerint mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során (már annak megkezdése előtt is) az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése céljával, mindezeket pedig szabályozottan és dokumentáltan teszi meg.

 

4) Az adatkezelések célja

A GDPR és az Infotv. rendelkezései értelmében az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet, amely személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelőnél a személyes adatok felvétele és kezelése tisztességesen és a vonatkozó jogszabályi előírásoknak megfelelően, törvényesen történik. Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és így a cél elérésére alkalmas.

 

5) Az adatkezelések jogalapja általában

A GDPR, valamint az Infotv. vonatkozó rendelkezései értelmében a személyes adatok kezelése akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:

– Az érintett hozzájárulását adta személyes adatainak kezeléséhez.

– Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

– A személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.

– Az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges, illetve az adatkezelő jogos érdekén alapul.

– Az adatkezelés közérdekű feladat végrehajtásához szükséges.

 

6) Adatkezelés az érintett hozzájárulása alapján

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az Adatkezelő által rendszeresített formanyomtatványon kell kérni. 

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

Az Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az Adatkezelő az Álalános Adatkezelési Tájékoztatóját a helyben szokásos módon, továbbá honlapján is elérhetővé teszi az érintettek számára. Ezen adatkezelési tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön megismerhetővé kell tenni.

Az Adatkezelőnél hozzájáruláson alapuló adatkezelés valósul meg többek között az alábbi esetekben:

1. Regisztrációhoz kötött tartalmak elérése:

– Adatkezelés célja: az igényelt online tartalomhoz való hozzáférés, a későbbi frissítésekkel kapcsolatos tájékoztatás, és az adott tartalomhoz szorosan kapcsolódó információk eljuttatása.

– Jogalap: hozzájárulás.

– Kezelt személyes adatok: név, e-mail cím.

– Adatkezelés időtartama: leiratkozásig, legfeljebb a tartalom letöltését követő 90 napig.

2. Rendezvényre, bemutatóra, kiállításra, előadásra történő regisztráció:

– Adatkezelés célja: rendezvény szervezéséhez és lebonyolításához szükséges információk összegyűjtése.

– Jogalap: hozzájárulás.

– Kezelt személyes adatok: e-mail cím, név, telefonszám, online azonosító.

– Adatkezelés időtartama: leiratkozásig, legfeljebb a rendezvényen történő részvételt követő 90 napig.

 

7) Adatkezelés jogi kötelezettség teljesítése jogcímén

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel azt jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adat0feldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. 

A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

7.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 

A BTESZ jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele szerződéses kapcsolatba lépő természetes és jogi személyek törvényben meghatározott adatait.

A kezelt adatok: 

– az általános forgalmi adóról szóló 2017. évi CXXVII. törvény alapján: adószám, név, cím, adózási státusz,

– a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása,

– a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, adóazonosító jel.

A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 5 év. 

7.2. Kifizetői adatkezelés 

A BTESZ jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői kapcsolatban áll. A kezelt adatok körét az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: Art.) 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám).

A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 5 év.

7.3. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés 

A BTESZ jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy az irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a levéltár részére történő átadásig.

 

8) Szerződés teljesítéséhez szükséges adatkezelés

A BTESZ szerződés teljesítése jogcímén, az érintett hozzájárulása alapján a szerződés megkötése, teljesítése, nyilvántartása, megszűnése, továbbá a partnerrel való kapcsolattartás céljából kezeli a vele szerződött:

– természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, társadalombiztosítási azonosító jelét, vállalkozói igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát; 

– jogi személy szerződő partner esetén a jogi személyt képviselő természetes személy(ek) nevét, beosztását, telefonszámát, e-mail címét. Ez az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A személyes adatok kezelésének időtartama: a szerződés megszűnéséig vagy teljesüléséig.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A tájékoztatás történhet a szerződésben is. 

Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell. 

 

9) Foglalkoztatási jogviszonnyal kapcsolatos adatkezelések

9.1. Munkaügyi, személyügyi nyilvántartás

A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők el, amelyek a munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek, és a munkavállaló személyhez fűződő jogait nem sértik.

A BTESZ a munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:

Neve, születési neve, születési ideje, anyja neve, lakcíme, állampolgársága, adóazonosító jele, TAJ száma, nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), telefonszám, e-mail cím, személyi igazolvány száma, lakcímet igazoló hatósági igazolvány száma, bankszámlaszáma, online azonosító (ha van) munkába lépésének kezdő és befejező időpontja, munkakör, iskolai végzettségét, szakképzettségét igazoló okmány másolata, fénykép, önéletrajz, munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok, a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát, a munkavállaló munkájának értékelése, a munkaviszony megszűnésének módja, indokai, munkakörtől függően erkölcsi bizonyítványa, a munkaköri alkalmassági vizsgálatok összegzése, magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma, külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma, munkavállalót ért balesetek jegyzőkönyveiben rögzített adatok; a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatok.

A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 5 év, kivéve a nyugellátás megállapításához szükséges jogviszonyt igazoló dokumentumokat, amelyek nem selejtezhetők.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka Törvénykönyvéről szóló 2012. évi I. törvényen, valamint egyéb munka- és társadalombiztosítási jogviszonnyal kapcsolatos jogszabályból fakadó jogi kötelezettség teljesítésén alapul.

9.2. Felvételre jelentkezők adatainak kezelése, pályázatok, önéletrajzok

A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési dokumentumok, adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés.

A személyes adatok kezelésének célja: munkavállalói jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta. 

A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.

9.3. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés

A BTESZ által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használata tiltott, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelhet és nem tárolhatja.

9.4. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés

A munkavállaló csak a munkaköri feladataival kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja. 

A munkaköri feladatként a BTESZ nevében elvégzett internetes regisztrációk jogosultja a BTESZ, a regisztráció során a BTESZ-re utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni.

9.5. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

A munkáltató a mindenkor hatályos juttatási szabályzatában foglaltak szerinti összeghatárig engedélyezi a céges mobiltelefon használatát, amelybe beleértendő a munkaköri feladatokkal kapcsolatos és a magáncélú használat is. A munkavállaló részére biztosított mobiltelefon ezen összeghatáron belül is elsődlegesen a munkavégzéssel összefüggő célokra használható, és a keretösszeg túllépése esetén a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat is ellenőrizheti.

Az összeghatár túllépése esetén munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ez esetben a munkáltatói ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól, és felhívja a munkavállalót arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.

9.6. GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés

A GPS rendszer alkalmazásával kapcsolatos adatkezelés célja: a munkaszervezés, logisztika, munkavállalói kötelezettségek teljesítésének ellenőrzése.

Az adatkezelés jogalapja a munkáltatói jogos érdek.

A kezelt adatok: gépjármű rendszáma, a megtett útvonal, távolság, gépjárműhasználat ideje.

Az adatok ellenőrzése csak munkaidőben történhet, nem ellenőrizhető a munkavállalók földrajzi helyzete munkaidőn kívül.

 

10) Tájékoztatás sütik (cookie-k) alkalmazásáról

A sütik (cookie-k) olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie-k célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak:

– ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén,

– állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.

Az Európai Bizottság irányelvei alapján cookie-kat – kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek – csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik.

Az általános elterjedt internetes gyakorlatnak megfelelően a BTESZ is használ sütiket a weboldalán

A BTESZ honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:

– az látogató által használt IP cím,

– a böngésző típusa,

– a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv)

– látogatás időpontja,

– a meglátogatott (al)oldal vagy funkció.

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.

Mindezek mellett azonban előfordulhat, hogy bizonyos webhelyfunkciók vagy nem fognak megfelelően működni cookie-k nélkül. 

A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:

– Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

– Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

– Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

– Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

– Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

– Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

– Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

– Safari: https://support.apple.com/hu-hu/HT201265

A BTESZ honlapján alkalmazott sütik:

1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: 

Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljeskörűen használhassák annak funkcióit. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.

Az adatkezelés célja: a honlap megfelelő működésének biztosítása.

2. Hozzájárulást igénylő sütik: 

Ezek lehetőséget biztosítanak, hogy a BTESZ megjegyezhesse a felhasználó honlappal kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át harmadik személy számára.

3. Használatot elősegítő sütik:

Az adatkezelés jogalapja a látogató hozzájárulása.

Az adatkezelés célja: A felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele. Az adatkezelés időtartama: 6 hónap.

4. Teljesítményt biztosító sütik: 

Google Analytics sütik – erről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Google AdWords sütik – erről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

 

11) Közösségi média / Adatkezelés a Facebookon

A BTESZ szolgáltatásai megismertetése céljából Facebook oldalt tart fenn. Az oldalt látogatókra a Facebook Adatkezelési Feltételei irányadók.

Az érintettekre vonatkozó legfőbb tudnivalók:
– A Facebook oldalon közzétett személyes adatokat a BTESZ nem kezeli.
– A Facebook oldalon feltett kérdés/hozzászólás nem minősül hivatalosan benyújtott kérelemnek/panasznak.
– Az érintett jogellenes, vagy sértő tartalom publikálása esetén előzetes értesítés nélkül kizárható az oldalról, vagy hozzászólása törölhető.
– A BTESZ nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért, valamint a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért.
 
12) Egyéb adatkezelések
Jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk részletes tájékoztatást az érintettnek, az érintett hozzátartozójának, vagy törvényes képviselőjének.
A bíróság, az ügyészség, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szerv megkereshetik az Adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett.
Az Adatkezelő a fenti hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
 
13) Automatizált egyedi döntéshozatal
Az érintett személyes jellemzőinek értékelésén alapuló döntés kizárólag automatizált adatfeldolgozással történő meghozatalára csak akkor kerülhet sor, ha a döntést:
– valamely szerződés megkötése vagy teljesítése során hozták, feltéve hogy azt az érintett kezdeményezte, vagy
– olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.
Az Adatkezelő az érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott döntés során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy álláspontját kifejtse.
Az Adatkezelő tevékenysége során automatizált egyedi döntést nem alkalmaz.
 
14) Adatbiztonság
Az Adatkezelő gondoskodik a kezelt személyes adatok bizalmasságáról és biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. 
Természetes személyek adatai vonatkozásában a személyes adatok védelmére vonatkozó szabályok is alkalmazandók. A titoktartási kötelezettség – időbeli korlátozás nélkül – az Adatkezelő képviselőjére, vezető beosztású munkavállalóira, minden alkalmazottjára, valamint mindazokra vonatkozik, akik az érintettekkel kapcsolatos információkhoz az Adatkezelővel kapcsolatos tevékenységük során bármilyen módon hozzájuthatnak.
 
15) Érintettek jogai
15.1. Előzetes tájékoztatáshoz való jog
Az érintett jogosult a kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékozódni. Az Adatkezelő által történő tájékoztatás történhet úgy is, hogy az adatkezelés részleteiről szóló tájékoztatót az Adatkezelő a helyben szokásos módon közzéteszi, és erre az érintett figyelmét felhívja, vagy akár azáltal is, hogy az érintettek figyelmét felhívó jelzések kerülnek elhelyezésre az adatkezelés megkezdése előtt (például az irodák bejáratánál, telefonbeszélgetés elején, elektronikus üzenetben stb.).
Az Adatkezelő törekszik arra, hogy az érintettek az adatkezelést megelőzően tájékoztatást kapjanak az adatkezelés részleteiről. Ennek érdekében az Adatkezelő a honlapján az adatkezeléseiről szóló tájékoztatókat közzéteszi.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetleges adatvédelmi incidensek körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a beadott kérelmet, a benyújtásától számított legrövidebb idő alatt – de legfeljebb 25 napon belül – elbírálni és a döntésről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíteni. A tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal kell teljesíteni.
Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé teszi. Ebben az esetben az Adatkezelő tájékoztatja az érintettet a jogorvoslati lehetőségekről.
15.2. Hozzáféréshez való jog
Az érintett bármikor jogosult személyes adatairól és az azok kezelésével összefüggő információkról az Adatkezelőtől tájékoztatást kérni.
15.3. Helyesbítéshez való jog
Az érintett kérheti, hogy a pontatlanul vagy hiányosan rögzített személyes adatait az Adatkezelő helyesbítse, vagy kiegészítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, vagy felhívja az érintett figyelmét arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell.
15.4. Törléshez és tiltakozáshoz való jog
Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló adatkezelés az érintett jogviszonya létesítésének, fenntartásának feltétele, erről, és a várható következményekről az Adatkezelő az érintettet tájékoztatja.
Az Adatkezelő a személyes adat törlését megtagadja, ha az adat kezelése jogszabályon alapul, szerződéses vagy jogi kötelezettsége teljesítéséhez kötődik, vagy az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása esetén az Adatkezelő az érintettet annak okáról tájékoztatja.
Az érintett az Infotv. rendelkezéseinek megfelelően tiltakozhat személyes adatai kezelése ellen:
– ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
– ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; 
– valamint a törvényben meghatározott egyéb esetekben.
15.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult az adatkezelés korlátozására, ha:
– vitatja a kezelt adatok pontosságát, 
– vitatja az adatkezelés jogszerűségét és/vagy szükségességét,
– az érintett tiltakozott az adatkezeléssel kapcsolatban, amíg a vitás kérdés le nem zárul.
A korlátozás ideje alatt az érintett adatot tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni.
A korlátozás feloldásáról az Adatkezelő az érintettet előzetesen értesíti.
15.6. Adathordozhatóság joga
Az érintett kérheti az Adatkezelő által vele kapcsolatban kezelt összes olyan adat átadását, amelyeket az Adatkezelő az érintettől vett fel a nyilvántartásába. Az adathordozhatósági jog érvényesítése során az Adatkezelő az adatokat szöveges, fénykép, mozgókép vagy hanganyag állományban hordozható optikai adathordozón, vagy papír alapú dokumentumban adja át az érintett részére.
15.7. Jogorvoslathoz való jog
Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak, aki minden tőle telhetőt megtesz az esetleges jogsértések megszüntetése érdekében. Az Adatkezelő a hozzá benyújtott panaszokat megvizsgálja, álláspontjáról, a megtett intézkedésekről az érintettet tájékoztatja.
A tájékoztatás, helyesbítés, korlátozás, törlés, tiltakozás esetén az Adatkezelő az irányadó jogszabályokban foglaltaknak megfelelően jár el. Az érintett jogsérelem esetén kérheti az Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát, valamint fordulhat az Adatkezelő adatvédelmi tisztviselőjéhez.
Az érintettek az Adatkezelő intézkedése jogszerűségének vizsgálata céljából a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezhetik:
– ha az Adatkezelő jogaik érvényesítését korlátozza vagy ezen jogaik érvényesítésére irányuló kérelmüket elutasítja, valamint akkor,
– ha megítélésük szerint személyes adataik kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság a panaszokat csak abban az estben vizsgálja ki, amennyiben az érintett a bejelentését megelőzően már megkereste az Adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési címe: 1374 Budapest, Pf. 603.
telefon: 06 1 391-1400
Az érintettek igényüket bírósági úton is érvényesíthetik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt kell megindítani.
A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak szerint felelős. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az Adatkezelő általános, polgári jogi felelősségére a Ptk. szabályai az irányadók.
Az érintett kérése esetén az Adatkezelő a jogorvoslati lehetőségekről részletes tájékoztatást ad.
 
16) Az érintettek jogainak gyakorlása
Az érintettek jogaik gyakorlásával kapcsolatos kérelmüket szóban, írásban vagy elektronikus úton is előterjeszthetik.
Szóban: az Adatkezelő ügyfélfogadási idejében
Írásban: 4028 Debrecen, Simonyi út 14.
Elektronikus úton: adatvedelem@btesz.hu 
Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de lekésőbb a beérkezéstől számított 25 napon belül tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tartalommal teljesíti.
A kérelem megtagadásáról az Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az érintettet a kérelem megtagadásának okairól, valamint a jogorvoslati lehetőségekről.
Adatkezelő a kérelmek teljesítéséért díjat, költségtérítést nem számít fel. Abban az esetben, ha az érintettől azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos költségtérítést állapítson meg.
 
17) Záró rendelkezések
Jelen Tájékoztató 2020. október 16. napján lép hatályba.
Az Adatkezelő fenntartja a jogot jelen Általános Adatkezelési Tájékoztató egyoldalú módosítására. A mindenkor hatályos Tájékoztató az Adatkezelő honlapján elérhető.
 
Debrecen, 2020. október 16.
FEL