ADATKEZELÉSI TÁJÉKOZTATÓ
AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAIK KEZELÉSE VONATKOZÁSÁBAN
0. FEJEZET - BEVEZETÉS
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelőnek megfelelő intézkedéseket kell hoznia annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.
Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.
Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.
1. FEJEZET - AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
Cégnév: Controll Holding Tanácsadó Zártkörűen Működő Részvénytársaság
Székhely: 1124 Budapest, Fürj u. 18.
Cégjegyzékszám: Cg.01-10-044556
Adószám: 12607123-2-43
Képviselő: Kormány Tamás vezérigazgató
Telefonszám: +36 1 3193071
E-mail cím: controll@controllzrt.hu
Honlap: www.controllrt.hu, www.controllholding.hu, www.controllzrt.hu
(a továbbiakban: Társaság)
FEJEZET MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK
- Munkaügyi, személyzeti nyilvántartás
A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
A Társaság munkáltatói jogos érdekeinek érvényesítése jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:
1. név
2. születési név,
3. születési ideje,
4. anyja neve,
5. lakcíme,
6. állampolgársága,
7. adóazonosító jele,
8. TAJ száma,
9. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
10. telefonszám,
11. e-mail cím,
12. személyi igazolvány száma,
13. lakcímet igazoló hatósági igazolvány száma,
14. bankszámlaszáma,
15. online azonosító (ha van)
16. munkába lépésének kezdő és befejező időpontja,
17. munkakör,
18. iskolai végzettségét, szakképzettségét igazoló okmány másolata,
19. fénykép,
20. önéletrajz,
21. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
22. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
23. a munkavállaló munkájának értékelése,
24. a munkaviszony megszűnésének módja, indokai,
25. munkakörtől függően erkölcsi bizonyítványa
26. a munkaköri alkalmassági vizsgálatok összegzése,
27. magánnyugdíj-pénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
28. külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,
29. munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
30. a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;
31. pótszabadságra tekintettel munkavállaló gyermekeinek neve, születési dátuma
Betegségre vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel. A személyes adatok címzettjei: vezérigazgató, cégvezető, Tanúsítási igazgató, adatfeldolgozóként megbízási szerződés alapján könyvelési, adózási feladatokat ellátó szolgáltatója. Az adatfeldolgozók külön megbízási szerződés alapján adó és számviteli, illetve adó és járulékfizetési kötelezettség teljesítése céljából végeznek adatfeldolgozási tevékenységet a személyes adatokkal. A Társaság tulajdonosai részére csak a vezető állású munkavállalók személyes adatai továbbíthatók. A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év kivéve, ha a jogszabály ennél hosszabb tartamú tárolási kötelezettséget ír elő. A beléptető rendszer által rögzített adatokat a Társaság 6 hónapig kezeli, míg a kamerarendszer által rögzített adatokat (az 5. pontban rögzített felhasználás hiányában) 30 napig kezeli. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul.
- Alkalmassági vizsgálatokkal kapcsolatos adatkezelés
A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a pontos jogszabályhelyről is. Társaságunk csak jogszabály által kötelező éves egészségügyi alkalmassági vizsgálatot ír elő munkavállalói számára. A munkaalkalmasságra, felkészültségre irányuló tesztlapok a munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony fennállása alatt kitöltetheti a munkavállalókkal. Az egyértelműen munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátása, megszervezése érdekében csak akkor tölthető ki a munkavállalók nagyobb csoportjával pszichológiai, személyiségjegyek kutatására alkalmas tesztlap, ha az elemzés során felszínre került adatok nem köthetők az egyes konkrét munkavállalókhoz anonim módon történik az adatok feldolgozása. A kezelhető személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek. Az adatkezelés jogalapja: a munkáltató jogos érdeke. A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése. A személyes adatok címzettjei, illetve a címzettek kategóriái: A vizsgálat eredményt csak az érintett munkavállalók, illetve az Állami Népegészségügyi Szolgálattól vizsgálatot végző szakemberei ismerhetik meg. A vezérigazgató, cégvezető, Tanúsítási igazgató csak azt az információt kaphatja meg az Állami Népegészségügyi Szolgálattól, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve alkalmassági vizsgálata mennyi időre érvényes. A vizsgálat részleteit, illetve annak teljes dokumentációját a nem ismerhetik meg. A személyes adatok kezelésének időtartama: Társaságunk a munkaviszony megszűnését követő 3 évig kezeli az adatokat. A Társaság jelenleg munka alkalmassági vizsgálatot, munka alkalmassági tesztet munkavállalóival szemben nem alkalmaz.
- Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, esetlegesen a jelentkezőről készített munkáltatói feljegyzés. A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra. Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. A személyes adatok címzettjei, illetve a címzettek kategóriái: A személyes adatok címzettjei: vezérigazgató, cégvezető, Tanúsítási igazgató. A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta. A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
3. FEJEZET - SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
- Szerződő partnerek adatainak kezelése – képzésben részt vevő természetes személyek nyilvántartása
A Társaság képzési szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele szerződött természetes személy nevét, születési nevét, anyja nevét, születési helyét és idejét, nemét, állampolgárságát, lakóhelyének és tartózkodási helyének címét, telefonszámát, nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezését és számát; továbbá a képzési jogviszonnyal összefüggő adatokat, a képzésben részt vevő iskolai és szakmai végzettségével, képzésbe történő felvételével, tanulmányainak értékelésével és minősítésével, a képzéssel megszerzett szakképesítés vagy egyéb kompetencia megnevezésével, a vizsga helyével, időpontjával, eredményével kapcsolatos adatokat, a képzésben részt vevő társadalombiztosítási azonosító jelét. Az adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra személyazonosításra alkalmatlan módon átadhatók.
A képzésben részt vevők személyes adatai a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók. Az adatkezelés jogalapja a felnőttképzésről szóló 2013. évi LXXVII. törvény, a Társaság jogos érdeke. A személyes adatok címzettjei: a Társaság vezérigazgatója, cégvezetője, nemzetközi igazgatói, rendszeradminisztrátori munkakörben foglalkoztatott munkavállalója, továbbá a Társaság által nyújtott képzés megszervezésében, lebonyolításában részt vevő munkavállalói, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként megbízási szerződés alapján könyvelési, adózási feladatokat ellátó szolgáltatója. Az adatfeldolgozók külön megbízási szerződés alapján adó és számviteli, illetve adó és járulékfizetési kötelezettség teljesítése céljából végeznek adatfeldolgozási tevékenységet a személyes adatokkal. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a törvényi rendelkezésen és a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
- Szerződő partnerek adatainak kezelése –természetes személyek nyilvántartása
A Társaság megbízási szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele szerződött természetes személy, egyéni vállalkozó nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, igazolvány számát, szerződési azonosítóját. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság vezérigazgatója, cégvezetője, nemzetközi igazgatói, rendszeradminisztrátori munkakörben foglalkoztatott munkavállalója, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói adatfeldolgozóként megbízási szerződés alapján könyvelési, adózási feladatokat ellátó szolgáltatója.
Az adatfeldolgozók külön megbízási szerződés alapján adó és számviteli, illetve adó és járulékfizetési kötelezettség teljesítése céljából végeznek adatfeldolgozási tevékenységet a személyes adatokkal.
A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év. Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
- Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai
A kezelhető személyes adatok köre: képviselő a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója. A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság vezérigazgatója, cégvezetője, nemzetközi igazgatói, rendszeradminisztrátori munkakörben foglalkoztatott munkavállalója, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói adatfeldolgozóként megbízási szerződés alapján könyvelési, adózási feladatokat ellátó szolgáltatója. Az adatfeldolgozók külön megbízási szerződés alapján adó és számviteli, illetve adó és járulékfizetési kötelezettség teljesítése céljából végeznek adatfeldolgozási tevékenységet a személyes adatokkal. A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 7 évig. Az adatkezeléshez hozzájáruló nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.
- Adatkezelés a Társaság Facebook oldalán
A Társaság termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn. A Társaság Facebook oldalán, illetve üzenetben feltett kérdés, panasz, jelzés nem minősül hivatalosan benyújtott panasznak. A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli. A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók. Jogellenes, vagy sértő tartalom publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását. A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
4. FEJEZET - JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
- Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok: • az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § - a alapján szolgáltatás igénybevevőjének neve és címe adószáma, adózási státusza, tejesítés időpontja, • a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: szolgáltatás igénybevevőjének neve és címe, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a bizonylat kiállításának időpontja • 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, adóazonosító jele. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év kivéve, ha a jogszabály ennél hosszabb tartamú tárolási kötelezettséget ír elő. A személyes adatok címzettjei: a Vezérigazgató, gazdasági igazgatói munkakörben foglalkoztatott munkavállaló, adatfeldolgozóként megbízási szerződés alapján könyvelési, adózási feladatokat ellátó szolgáltatója. Az adatfeldolgozók külön megbízási szerződés alapján adó és számviteli, illetve adó és járulékfizetési kötelezettség teljesítése céljából végeznek adatfeldolgozási tevékenységet a személyes adatokkal.
- Kifizetői adatkezelés
A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017. évi CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, így különösen: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év kivéve, ha a jogszabály ennél hosszabb tartamú tárolási kötelezettséget ír elő. A személyes adatok címzettjei: a Vezérigazgató, gazdasági igazgatói munkakörben foglalkoztatott munkavállaló, adatfeldolgozóként megbízási szerződés alapján könyvelési, adózási feladatokat ellátó szolgáltatója. Az adatfeldolgozók külön megbízási szerződés alapján adó és számviteli, illetve adó és járulékfizetési kötelezettség teljesítése céljából végeznek adatfeldolgozási tevékenységet a személyes adatokkal.
Kelt Budapest, 2024. 02. 26.
Kormány Tamás
Controll Holding Zrt.