+36 30 236 4884 - HÍVÁS MOST!
IRODÁINK:

AZ ELOHIM KFT ADATVÉDELMI SZABÁLYZATA

TARTALOMJEGYZÉK

  1. BEVEZETŐ RENDELKEZÉSEK

1.A SZABÁLYZAT CÉLJA ÉS HATÁLYA

2.A SZABÁLYZATBAN HASZNÁLT FOGALMAK

  1. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS GYAKORLATA

1.A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

2.A TÁRSASÁG ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

3.AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

4.A TÁRSASÁG ADATVÉDELMI RENDSZERE

5.A TÁRSASÁG ADATBIZTONSÁGI SZABÁLYAI

6.A TÁRSASÁG ADATVÉDELMI NYILVÁNTARTÁSAI

7.AZ ADATVÉDELMI INCIDENS KEZELÉSE

III.A TÁRSASÁGNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK

1.A TÁRSASÁG HONLAPJÁVAL, KÖZÖSSÉGI OLDALÁVAL KAPCSOLATOS SZEMÉLYES ADATKEZELÉSEK

2.A TÁRSASÁGHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS SZEMÉLYES ADATKEZELÉSEK

3.A TÁRSASÁGNÁL MUNKAVISZONYBAN ÁLLÓKRA VONATKOZÓ ADATKEZELÉS

4.A TÁRSASÁGGAL SZERZŐDÉSES VISZONYBAN ÁLLÓ MAGÁNSZEMÉLYEKKEL, EGYÉNI VÁLLALKOZÓKKAL KAPCSOLATOS ADATKEZELÉS

5.JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI SZERZŐDÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE

6.A TÁRSASÁG TEMETÉS ÜGYINTÉZÉSSEL KAPCSOLATOS SZEMÉLYES ADATKEZELÉSI RENDSZERE

7.A TÁRSASÁG ALSÓNÉMEDII ÉS SZIGETHALMI IRODÁJÁBAN ALKALMAZOTT KAMERÁS MEGFIGYELÉS SZABÁLYAI

IV.A TÁRSASÁG ADATFELDOLGOZÁSSAL KAPCSOLATOS TEVÉKENYSÉGE

1.A TÁRSASÁG ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓI TEVÉKENYSÉGEK

2.A TÁRSASÁG ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓK

3.A TÁRSASÁG JOGAI ÉS KÖTELEZETTSÉGEI AZ ADATFELDOLGOZÓK TEKINTETÉBEN

  1. ZÁRÓ RENDELKEZÉSEK

1.A SZABÁLYZAT KIADÁSA ÉS MÓDOSÍTÁSAI

2.INTÉZKEDÉSEK A SZABÁLYZAT MEGISMERTETÉSE TÁRGYÁBAN

 

I.

BEVEZETŐ RENDELKEZÉSEK

 

AZ ELOHIM KFT (a továbbiakban: Társaság) belső adatvédelmi folyamatainak rendszerbe foglalása és az érintettek jogainak biztosítása, valamint az adatvédelmi incidensek elkerülése érdekében az alábbi Adatvédelmi Szabályzatot ( a továbbiakban: Szabályzat ) alkotja.

 

1.

A SZABÁLYZAT CÉLJA ÉS HATÁLYA

 

A Társaság a Szabályzat megalkotásával és kiadásával biztosítja az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvényben ( a továbbiakban: Infotv. ), valamint az Európai Parlament és a Tanács ( EU ) 2016/679. Rendeletében ( A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46. EK Rendelet hatályon kívül helyezéséről, a továbbiakban: GDPR ) meghatározott érintettek tájékoztatási jogának érvényesülését.

A Szabályzat célja, hogy az érintettek világos és érthető tájékoztatást kapjanak a Társaság, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.

A Szabályzat személyi és tárgyi hatálya kiterjed a Társaságra, valamint minden egyes személyes adatot kezelő alkalmazottjára és minden olyan munkafolyamatra, amelyben személyes adatot kezelnek.

A Szabályzat 2018. május 21-én lép hatályba és azt a Társaságnál visszavonásáig alkalmazni kell.

2.

A SZABÁLYZATBAN HASZNÁLT FOGALMAK

A Szabályzatban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

 

 

 

 

 

 

 

 

 

II.

AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS GYAKORLATA

 

1.

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

 

A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:

 

 

 

 

 

 

 

2.

A TÁRSASÁG ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

 

A Társaság személyes adatkezeléseinek jogi alapjai a következők:

 

3.

AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

 

A Társaság kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

 

Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Társaság az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)

 

A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Társaság. („az érintett hozzáférési joga”)

 

A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)

 

A Társaság köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha :

 

A Társaság az érintett kérésére korlátozza az adatkezelést, ha:

Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

A Társaság minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

 

A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsa. („az érintett adathordozhatósághoz való joga”)

 

A Társaság biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)

 

Az érintettnek joga van arra, hogy a Társaság őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Társaság vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.

 

A Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

  1. Budapest, Szilágyi Erzsébet fasor 22/C.

Telefonszám: +36 1 391 1400

Fax: +36 1 391 1410

Honlap: naih.hu

 

A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

4.

A TÁRSASÁG ADATVÉDELMI RENDSZERE

A Társaság ügyvezetőjének feladata az adatvédelemmel kapcsolatban:

 

A Társaság munkatársainak feladata az adatvédelemmel kapcsolatban:

A Társaság munkatársainak mindennapi munkájuk során kiemelt figyelmet kell fordítaniuk arra, hogy betartsák a Társaság Adatvédelmi Szabályzatának rendelkezéseit és annak alapján gondoskodjanak az általuk kezelt személyes adatok biztonságáról, valamint sérthetetlenségéről, az adatvédelmi incidensek bekövetkezésének megelőzéséről. Haladéktalanul jelenteniük kell a Társaság ügyvezetőjének minden olyan tényt, körülményt, ami az adatbiztonságot veszélyeztetheti.

 

5.

A TÁRSASÁG ADATBIZTONSÁGI SZABÁLYAI

 

A Társaságnál papír alapon kezelt személyes adatok biztonsági követelményei:

 

A Társaságnál számítógépen, illetve hálózaton tárolt személyes adatok védelmének biztonsági követelményei:

 

6.

A TÁRSASÁG ADATVÉDELMI NYILVÁNTARTÁSAI

 

A Társaság nyilvántartást vezet az általa kezelt személyes adatokról, az adatfeldolgozóinak és a harmadik személyeknek továbbított adatokról, valamint a bekövetkezett adatvédelmi incidensekről.

A Társaság által kezelt személyes adatok nyilvántartásának elemei:

A Társaság személyes adatokkal kapcsolatos adattovábbítási nyilvántartásának elemei:

 

Adatvédelmi incidens nyilvántartás elemei:

 

7.

AZ ADATVÉDELMI INCIDENS KEZELÉSE

 

A Társaság alkalmazottjainak és adatfeldolgozással megbízott alvállalkozójának a feladataik ellátása során észlelt vagy feltételezett adatvédelmi incidenst azonnal jelezniük kell a Társaság ügyvezetőjének.

Az adatvédelmi incidens észlelése után az ügyvezető – a rendszergazda bevonásával – a lehető legrövidebb időn belül megvizsgálja a bejelentésben foglaltakat, tisztázza, hogy ténylegesen történt-e adatvédelmi incidens vagy téves riasztással állnak szemben. Amennyiben a riasztás valós az alábbiakat kell megállapítani:

A konkrét adatvédelmi incidensre vonatkozóan pontosan be kell határolni, hogy az milyen rendszereket, személy szerint kiket érintett és ezt a kört lokalizálni kell. Be kell gyűjteni az adatvédelmi incidenssel kapcsolatos összes adatot és bizonyítékot és gondoskodni kell megfelelő őrzésükről. Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.

 

Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira, illetve adatszabadságára nézve magas kockázattal jár a Társaság tájékoztatja az érintetteket.

A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.

A Társaság mellőzheti az érintettek tájékoztatását, ha:

 

III.

A TÁRSASÁGNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK

 

1.

A TÁRSASÁG HONLAPJÁVAL, KÖZÖSSÉGI OLDALÁVAL KAPCSOLATOS SZEMÉLYES ADATKEZELÉSEK

 

A Társaság az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket (cookie ), amelyeket a Honlapja a felhasználók számítógépén helyez el. A sütik használatáról a TOVÁBBI INFORMÁCIÓK A SÜTIKRŐL pont alatt a Társaság Honlapján tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása, a RENDBEN pont megnyomása esetén telepíti a Honlapra látogatók számítógépére. A Társaság a Honlapján személyes adatokat nem kezel.

A Társaság tevékenységének megismertetése, népszerűsítése, illetve szakmai tevékenységének elősegítése érdekében jelen van közösségi oldalon (facebook). Az oldal látogatói által ott közzétett személyes adatokat a Társaság nem kezeli. A látogatókra a közösségi oldalak Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.

Jogellenes vagy sértő tartalom közlése esetén a Társaság előzetes figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve törölheti a bejegyzését.

A Társaság nem felel a közösségi oldalak felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság továbbá nem felel semmilyen a közösségi oldalak működéséből eredő hibáért, üzemzavarért, illetve a rendszer működéséből eredő problémáért.

 

2.

A TÁRSASÁGHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS ADATKEZELÉS

 

A Társaság ebben a feladatkörében eljárva kezeli a hozzá felvételre jelentkező természetes személyek adatait.

A kezelt személyes adatok:

Az adatkezelés célja: jelentkezés, pályázat elbírálása.

Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.

Az adatok címzettjei: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető.

Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a pályázatát visszavonta.

A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait a Társaság csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri a Társaság megfelelő határidőt hagyva a válaszra. Ebben meg kell határozni a tovább kezelés ésszerű időtartamát is. Amennyiben az érintett a levélre nem válaszol vagy a tovább kezeléshez nem adja meg a hozzájárulását a személyes adatait a Társaság törli.

 

3.

A TÁRSASÁGNÁL MUNKAVISZONYBAN ÁLLÓKKAL KAPCSOLATOS ADATKEZELÉS

 

A Társaság a munkavállalóktól kizárólag olyan adatokat kér, tart nyilván és kezel, amelyek a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, valamint szociális- jóléti juttatások biztosításához szükségesek, jogszabályi rendelkezéseken alapulnak és nem sértik a munkavállalók személyhez fűződő jogait.

A kezelt személyes adatok:

A személyes adatkezelés célja: munkaviszony létesítése, fenntartása.

A személyes adatkezelés jogalapja: a Munka Törvénykönyvének, az adózási és társadalombiztosítási jogszabályok rendelkezései.

A személyes adatok címzettjei: a Társaság ügyvezetője és könyvelési feladatokat ellátó adatfeldolgozója.

A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év, az adó, járulék kötelezettségekkel kapcsolatos adatok tekintetében 8 év, az ezekből folyó jogosultságokra vonatkozó személyes adatok pedig nem selejtezhetők.

 

4.

A TÁRSASÁGGAL SZERZŐDÉSES VISZONYBAN ÁLLÓ MAGÁNSZEMÉLYEKKEL, EGYÉNI VÁLLALKOZÓKKAL KAPCSOLATOS ADATKEZELÉS

 

A kezelt személyes adatok:

A személyes adatkezelés célja: a szerződés megkötése, teljesítése.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaság ügyvezetője és a könyvelési, adózási feladatokkal megbízott adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év.

A szerződés megkötésekor a Társaság ügyintéző dolgozója tájékoztatja a szerződő természetes személyt, egyéni vállalkozót, hogy a személyes adatkezelésének szabályairól bővebben olvashat az üzletben kihelyezett, illetve a Társaság Honlapján közzétett Adatvédelmi Tájékoztatóban.

 

5.

JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI SZERZŐDÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE

 

A kezelt személyes adatok:

A személyes adatok kezelésének célja: a Társaság jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.

A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaság ügyvezetője és könyvelési, adózási feladatokat ellátó adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.

 

6.

A TÁRSASÁG TEMETÉS ÜGYINTÉZÉSSEL KAPCSOLATOS SZEMÉLYES ADATKEZELÉSI RENDSZERE

 

A Társaság a temetések ügyintézése során több a vonatkozó jogszabályok által előírt tartalommal bíró űrlapot töltet ki a megrendelőkkel, amelyek nélkülözhetetlenek a bonyolítás folyamatában.

 

MEGHATALMAZÁS ÜGYINTÉZÉSHEZ

A kezelt személyes adatok köre:

 

HAMVASZTÁSI ÉS NEMESFÉM NYILATKOZAT

A kezelt személyes adatok köre:

 

MEGRENDELŐ LAP

A kezelt személyes adatok köre:

A Társaság az 1992. évi LXVII. tv alapján, illetve az 1993. évi XLVI. tv. alapján haláleset bejelentési jegyzőkönyvet, illetve adatszolgáltatási lapot tölt ki, a vonatkozó törvényekben írt adattartalommal. az így kitöltött dokumentumokat az illetékes hatóságoknak továbbítja, azokat a továbbítás után nem kezeli.

 

Az adatkezelés célja: a temetés ügyintézése.

Az adatkezelés jogalapja a vonatkozó jogszabályok rendelkezései.

Az adatkezelés címzettjei: a temetést bonyolító ügyintézők.

Az adatkezelés időtartama: a sírhely megváltásra irányadó szabályok rendelkezései.

 

7.

A TÁRSASÁG ALSÓNÉMEDI -I ÉS SZIGETHALMI IRODÁJÁBAN ALKALMAZOTT KAMERÁS MEGFIGYELÉS SZABÁLYAI

 

A Társaság az Alsónémediben és Szigethalmon lévő irodájában a vagyonbiztonság követelményeinek érvényre juttatása érdekében kamerarendszert alkalmaz.

A kamerarendszer működtetésének jogszabályi háttere:

A kamerarendszer működtetésének szabályait külön kameraszabályzat tartalmazza.

 

IV.

 

A TÁRSASÁG ADATFELDOLGOZÁSSAL KAPCSOLATOS TEVÉKENYSÉGE

 

1.

A TÁRSASÁG ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓI TEVÉKENYSÉGEK

A Társaság a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok ellátására megbízásos jogviszonyban könyvelőiroda szolgáltatását veszi igénybe.

A Társaság Honlap készítésre, karbantartásra, illetve IT eszközeinek karbantartására IT szolgáltatókat vesz igénybe. Az IT szolgáltatóknak saját biztonsági szabályokkal kell szavatolniuk a GDPR megfelelést, ezt a Társaság kiköti a velük kötött szolgáltatási szerződésekben.

 

2.

A TÁRSASÁG ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓK

 

A Társaság könyvelési feladatokat ellátó adatfeldolgozója: Struktúra Coop Zrt.

A Társaság IT szolgáltatói:

 

3.

A TÁRSASÁG JOGAI ÉS KÖTELEZETTSÉGEI AZ ADATFELDOLGOZÓK TEKINTETÉBEN

 

A Társaság az adatfeldolgozással kapcsolatban külön szerződést köt az adatfeldolgozóval, kivéve, ha az adatfeldolgozóval kötött eredeti szerződés már tartalmazza a hatályos adatvédelmi rendelkezéseket.

A Társaság jogosult ellenőrizni az adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.

A Társaságnak a szerződésben meghatározott feladatokkal kapcsolatban adott utasításai jogszerűségéért őt terheli a felelősség. Az adatfeldolgozó viszont köteles haladéktalanul jelezni, ha a Társaság utasítása vagy annak végrehajtása jogszabályba ütközik.

A Társaságnak tájékoztatnia kell az érintett természetes személyeket az adatfeldolgozásról és amennyiben azt jogszabály előírja, be kell szereznie az adatátadáshoz való hozzájárulásukat.

 

V.

ZÁRÓ RENDELKEZÉSEK

 

1.

A SZABÁLYZAT KIADÁSA ÉS MÓDOSÍTÁSAI

A Szabályzat kiadására és jövőbeni módosítására a Társaság ügyvezetője jogosult.

 

2.

INTÉZKEDÉSEK A SZABÁLYZAT MEGISMERTETÉSE TÁRGYÁBAN

A Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi alkalmazottjával. A munkaszerződésekben elő kell írni a Szabályzat rendelkezéseinek betartását azzal, hogy az az alkalmazottak tekintetében lényeges munkaköri kötelezettség, azok megszegése fegyelmi vétségnek minősül, annak minden lehetséges jogkövetkezményével együtt.

 

ÜZEMELTETETT TEMETŐK:

Elohim Kft - központ:
2351 Alsónémedi, Nap u. 2.

Telefon/Fax számunk: 29/337-155
Tel: 30/6789-278,30/236-4884
E-mail: info@elohimkft.hu