Adatvédelmi irányelvek

Adatkezelési Szabályzat

Ez a szabályzat azon információkat határozza meg, amelyeket a HelloStudent Iskolaszövetkezet (a továbbiakban “Szövetkezet”) és a BitLite Code Kft. és (a továbbiakban “Társaság”, valamint a továbbiakban együttesen “Adatkezelők”) által kínált szolgáltatás és funkciók támogatása céljából kezelünk.

 1. Általános rendelkezések

Az Adatkezelők belső adatvédelmi folyamatainak rendszerbe foglalása és az érintettek jogainak biztosítása, valamint az adatvédelmi incidensek elkerülése érdekében az alábbi Adatvédelmi Szabályzatot alkotja.

Az Adatkezelők vállalják, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

A Szabályzat célja, hogy az érintettek világos és érthető tájékoztatást kapjanak az Adatkezelők, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.

A Szabályzat hatálya az Adatkezelőkkel szerződéses kapcsolatban álló, vagy szerződéses ajánlat során kapcsolatba kerülő természetes személyek (ideértve pl. a tagokat, a munkavállalókat, az egyéni vállalkozót, egyéni céget, a természetes személy vevőket, eladókat, szállítókat és egyéb természetes személy szerződéses partnereket is) személyes adatainak az Adatkezelők által történő kezelésére terjed ki. A Szabályzat hatálya kiterjed az Adatkezelőkkel kapcsolatban álló jogi személyek természetes személy képviselőinek elérhetőségi adatainak a nyilvántartására.

E Szabályzat alkalmazásában irányadó fogalom-meghatározásokat a Rendelet 4. cikke tartalmazza, melyekhez a jelen Szabályzat egyes fejezeteiben külön meghatározások is szerepelhetnek.

Az egyes Fejezeteknél a személyes adatok címzettjei: azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.

A Szövetkezet ellenőrzési feladatait ellátó testületének (Felügyelő Bizottság) tagja ellenőrzési tevékenységének ellátása során jogosult a Szövetkezet által kezelt személyes adatokat megismerni, amennyiben a jelen Szabályzat képező titoktartási nyilatkozatot aláírta.

Ha jogszabály az adatok megőrzésére a Szabályzatban megszabott időtartamnál hosszabb időt állapít meg, akkor a jogszabályban meghatározott időtartam az irányadó.

 1. Az adatkezelés jogszerűsége és gyakorlata

A Rendelet szóhasználata szerint az „érintett” az a természetes személy, aki közvetlenül vagy közvetett módon azonosítható a rá vonatkozó információ, személyes adat alapján. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

  Az Adatkezelők személyes adatkezelésének jogi alapjai a következők:

   • Az érintett önkéntes és kifejezett hozzájárulása.

   • Az adatkezelés jogszabályi rendelkezésen alapul.

   • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

   • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben az Adatkezelők mindig elvégzik a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.

   Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőknek képesnek kell lenniük annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. A hozzájárulás akkor tekinthető megfelelő jogalapnak az adatkezelésre, ha önkéntes, konkrét, egyértelmű és megfelelő tájékoztatáson alapul. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

   Amennyiben az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, az adatszolgáltatás elmaradásának lehetséges következménye, hogy az érintett nem tudja az Adatkezelők adott szolgáltatását igénybe venni.

   A jogos érdek jogalap alkalmazásának feltétele, hogy az adatkezelő védeni kívánt jogos érdeke arányban álljon a személyes adatok védelméhez fűződő jog korlátozásával. Ennek megállapítása céljából előzetesen érdekmérlegelési teszt elvégzése szükséges. Az érdekmérlegelési teszt során az Adatkezelők:

    • azonosítják az érdekmérlegelés teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,

    • megállapítják az érintettnek az érdekmérlegelési teszt alapját képező személyes adataival kapcsolatos érdekeit, jogait,

    • elvégzik az érintett jogos érdekeinek és az adatkezelő jogos érdekeinek vizsgálatát és ez alapján megállapítják, hogy a személyes adat kezelhető-e.

    A hozzájáruláson alapuló adatkezelés esetén hozzájárulásnak minősül a Della mobil vagy webes applikáció, illetve weboldal használata során, ha az érintett bejelöl egy erre vonatkozó négyzetet, illetve hozzájárulásnak minősül bármely egyéb olyan nyilatkozat, amely egyértelműen jelzi az érintett hozzájárulását személyes adatainak tervezett kezeléséhez. A hallgatás vagy a nem cselekvés nem minősül hozzájárulásnak.

    A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

    Az Adatkezelők nem köthetik a szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez. A hozzájárulás visszavonását üzenet írással tudják abszolválni.

    Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

    A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést törvény (vagy más jogszabály) határozta meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés jogi kötelezettség teljesítésének jogcímén alapul, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet

    az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás pl. honlapon való nyilvánosságra hozatalával is.

    1. Iskolaszövetkezeti tagsági jogviszonnyal kapcsolatos adatkezelések

    1. Tagok nyilvántartása

    A szövetkezeti tag alábbi személyes adatai kezelhetők:

    1. aláírás,

    2. név, születési név,

    3. születés helye, ideje,

    4. anyja neve,

    5. lakcíme,

    6. adóazonosító jele,

    7. TAJ száma,

    8. telefonszám,

    9. e-mail cím,

    10. személyi igazolvány száma,

    11. lakcímkártya száma,

    12. önéletrajza, illetve az önéletrajzban vagy ezt helyettesítő felhasználói profilban feltüntetésre kerülő adatok (pl. fénykép, tapasztalat végzettség, előző munkahelyek, motivációs levél, közösségi profilok elérhetőségei stb.)

    13. bankszámlaszáma (ha bármely pénzbeli juttatás bankszámlára való átutalással történik),

    14. nevelési-oktatási intézmény neve, szak, évfolyam, diákigazolvány száma,

    15. tagsági viszony kezdő és befejező időpontja,

    16. a vagyoni hozzájárulás mértéke,

    17. a közösségi alapból nyújtott támogatásra vonatkozó adatok;

    18. ha a közösségi alapból a tag hozzátartozója is részesedik, akkor a hozzátartozó 2-16. pontban foglalt adatai,

    19. személyes közreműködéssel összefüggő adatok (díjazás, feladatteljesítés helye, ideje, külső szolgáltatás fogadójától származó a feladatteljesítéshez kapcsolódó adatok, értékelések).

    A személyes adatok címzettjei: a Szövetkezet igazgatósága. Az Adatkezelők munkaügyi feladatokat ellátó munkavállalói, a bérszámfejtést

    és könyvelést végző munkatársak és adatfeldolgozók, valamint a tagjegyzéket vezető munkatárs kizárólag az adott feladat ellátásához szükséges adatokat ismerhetik meg.

    A személyes adatok tárolásának időtartama: a tagsági viszony megszűnését követő 5 év.

    A személyes adatok tárolásának helye, védelmét biztosító intézkedések: a papír és elektronikus alapon kezelt dokumentumok tekintetében a Szabályzat adatbiztonsági intézkedései irányadóak. Az elektronikus alapú adatok tárolása az Adatkezelők által használt, harmadik felek tulajdonában álló szervereken fog megvalósulni, melyet jelen szerződés 1. számú melléklete tartalmaz A személyes adatok az Adatkezelőkkel megbízási jogviszonyban álló könyvelő iroda által használt bérszámfejtő programban és a tagnyilvántartásban kerülnek rögzítésre. A programok jelszóval védettek, azok olvasására a munkaügyi feladatokat és a bérszámfejtést ellátó munkavállalók, adatkezelők jogosultak, a szerkesztésre az igazgatóság tagjai és a projektmenedzserek jogosultak.

    1. Elektronikus úton történő szerződéskötés

    A szerződéskötés technikai lépései az alábbiak:

    1. A Della mobil vagy webes applikáción, illetve weboldalon történő maradéktalan regisztráció, ÁSZF és Adatkezelési Nyilatkozat elfogadása

    2. Diákok esetén munkára jelentkezés előtt tagsági jogviszony létrehozása, amennyiben a jelentkező még nem tagja az Iskolaszövetkezetnek, tagsági megállapodás, tagfelvételi kérelem, tagsági jogviszonnyal kapcsolatos nyilatkozat elektronikus aláírása és kötelező mezők kitöltése (az aláírás előtt lehetőség van a beviteli hibák javítására), valamint hallgatói jogviszony igazolás feltöltése. Egyéb partnerek esetén szerződéses adatok bevitele, adatbeviteli hibák javítása, majd szerződéskötés véglegesítése.

    3. Diákok esetén konkrét feladatteljesítésre vonatkozó szerződés elektronikus aláírása

    A megkötendő szerződés írásba foglalt szerződésnek minősül, a szerződést az Adatkezelők rögzítik, a szerződés utóbb hozzáférhető lesz

    Azok az eszközökről, amelyek az adatok elektronikus rögzítése során felmerülő hibák azonosítását és kijavítását a szerződési jognyilatkozat megtételét megelőzően biztosítják az alábbiak: a szerződéskötéshez szükséges adatokat a Tag/Partner adja meg elektronikus úton, ezeket az Adatkezelők rögzítik a szerződésben. A feladatteljesítés feltételei (szolgáltatás fogadójának személye, konkrét feladatok, díjazás, a díjazás fizetési határideje, helye, tartama) részben az Adatkezelők hirdetése alapján, részben a Tag által megadott adatok alapján kerül rögzítésre. A megadott adatokat a Tag aláírást megelőzően ellenőrizni köteles.

    A Tag az online regisztrációt követően, az állásjelentkezés folyamatának részeként a diákigazolványát fotózva tölti fel. A fényképes igazolvány feltöltésével a Tag kifejezetten hozzájárul a fénykép az Adatkezelők általi kezeléséhez.

    A Tájékoztató célja, hogy az érintetteket az adatkezelés megkezdése előtt és az adatkezelés tartama alatt részletesen tájékoztassa az adataik kezelésével kapcsolatos minden lényeges körülményről és tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy az érintett személyes adatait az adatkezelő a Rendelet és az Infotv. rendelkezései alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás tartalmazza az érintett adatkezeléssel kapcsolatos jogait és a jogorvoslati lehetőségeket. Az adatkezelés megkezdése előtt a tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.

    1. Cookie-k

    Amikor a látogató (nem Érintett) meglátogatja a Weboldalt, az Adatkezelők nem gyűjtenek be semmilyen személyes adatot, amíg a látogató erre felhatalmazást nem ad. Az Adatkezelők feldolgozzák a névtelen információkat, annak érdekében, hogy az oldal tartalmát tökéletesíthessék, javíthassák. A felhasználói élmény javítása érdekében az Adatkezelők úgynevezett “cookie”-kat helyezhetnek el a látogató böngészőjében, amelyek az oldal látogatásának anonim adatait rögzítik (pl. domain név,

    látogatás ideje, egyes funkciók használata, illetve az azokra adott válaszok). . A “cookie”-k önmagukban nem használhatók a látogató azonosságának feltárására. A “cookie” egy olyan fájl, amely a látogató böngésző programjára kerül megküldésre, és a számítógép merevlemeze tárolja. A “cookie”-k nem rongálják a látogató számítógépét. A böngésző programot be lehet úgy állítani, hogy jelezzen, ha “cookie” érkezik, és ilyen módon a látogató eldöntheti, hogy elfogadja-e az adott “cookie”-t vagy sem. A cookie-fogadását a látogató – böngészője beállításai alapján – letilthatja.

    1. Alkalmassági vizsgálatokkal kapcsolatos adatkezelés

    A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI.24.) NM rendelet hatálya kiterjed minden munkáltatóra, amely a munkavédelemről szóló 1993. évi XCIII. törvény 87. § 9. pontja szerinti szervezett munkavégzés keretében munkavállalót foglalkoztat. Az Mvt. 87.§ 9. pontja értelmében szervezett munkavégzésnek minősül az iskolaszövetkezetben külső szolgáltatásra vonatkozó tagsági megállapodás alapján történő személyes közreműködés keretében végzett munka.

    A tagsági megállapodás alapján történő személyes közreműködés keretében feladatteljesítést ellátó taggal (Tag) csak olyan alkalmassági vizsgálat végeztethető el, amelyet jogszabály, vagy munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

    A vizsgálat előtt a Tagot részletesen tájékoztatni kell többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik, és miért kell. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a Tagokat a jogszabály címéről és számáról, valamint a pontos jogszabályhelyről is.

    A kezelhető személyes adatok köre: a munkaköri, szakmai, valamint az egészségügyi alkalmasság ténye, és az ehhez szükséges feltételek.

    Az adatkezelés jogalapja: jogszabály (a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről

    szóló 33/1998. (VI. 24.) NM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény), és az Adatkezelők jogos érdeke.

    A személyes adatok kezelésének célja: személyes közreműködés keretében feladatteljesítés ellátása, fenntartása.

    A személyes adatok címzettjei, illetve a címzettek kategóriái: a vizsgálat eredményét a vizsgált Tagok, illetve a vizsgálatot végző szakember ismerhetik meg. Az Adatkezelők és a szolgáltatás fogadója csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára (adott munkakör ellátására) alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban az Adatkezelők nem ismerhetik meg. Ezen adatok megismerésének korlátozásáról a Tagok kötelesek gondoskodni oly módon, hogy ezt az Adatkezelőknek nem adják át, illetve nem töltik fel a Della alkalmazásba. Tag tudomásul veszi, hogy a Della alkalmazás technikailag nincs felkészítve a feltöltött iratképek szűrésére, osztályozására, így amennyiben a Tag a szükségesnél több adatot tölt fel, úgy az Adatkezelők a szükséges adatokkal együtt, azokkal megegyező módon kezeli.A személyes adatok kezelésének időtartama: a tagsági jogviszony megszűnését követő 5 év.

    A személyes adatok tárolásának helye: elektronikusan kerülnek tárolásra az 1. sz. mellékletben meghatározott szolgáltatók szerverein

    1. A Della alkalmazásban/webes felületen felhasználói profilt létrehozó személyek adatainak kezelése

    1. Általános rendelkezések

    A felhasználói profilt létrehozók jelentkezők információs önrendelkezési jogának szerves része az, hogy az érintettek az adatkezelő kilétére kiterjedő megfelelő tájékoztatást kapjanak már az adatkezeléshez való hozzájárulás megadása előtt, valamint, hogy tudomással rendelkezzenek arról, hogy kikkel szemben tudnak élni jogaikkal. Az Adatkezelők anonim álláshirdetést nem adnak fel.

    A személyes adatok kezelésének célja: a megüresedett / megüresedő munkakör betöltése, a megadott adatok alapján a jelentkezőnek megfelelő

    munkakör megtalálása, a partnerek által meghirdetett pozíciókra történő kiválasztás, felhasználói profil létrehozása, pozíciórajelentkezés, tagfelvételi kérelem beadása, pályázat elbírálása, a kiválasztott személlyel munkaszerződés/külső szolgáltatásra irányuló szerződés megkötése.

    A kezelhető személyes adatok köre:

    1. aláírás,

    2. név, születési név,

    3. születés helye, ideje,

    4. anyja neve,

    5. lakcíme,

    6. adóazonosító jele,

    7. TAJ száma,

    8. telefonszám,

    9. e-mail cím,

    10. személyi igazolvány száma,

    11. lakcímkártya száma,

    12. önéletrajza, illetve az önéletrajzban vagy ezt helyettesítő felhasználói profilban feltüntetésre kerülő adatok (pl. fénykép, tapasztalat végzettség, előző munkahelyek, motivációs levél, közösségi profilok elérhetőségei stb.)

    13. bankszámlaszáma (ha bármely pénzbeli juttatás bankszámlára való átutalással történik),

    14. nevelési-oktatási intézmény neve, szak, évfolyam, diákigazolvány száma,

    15. megpályázott pozícióval összefüggő adatok (díjazás, feladatteljesítés helye, ideje, külső szolgáltatás fogadójától származó a feladatteljesítéshez kapcsolódó adatok, értékelések).

    Az adatkezelés jogalapja: az érintett hozzájárulása. A személyes adatok címzettjei: a Szövetkezet, a Társaság, valamint a külső szolgáltatás lehetséges fogadója.

    A személyes adatok tárolásának időtartama: A felhasználói profil törlését követő maximum 6. munkanap. Az Adatkezelők csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizhetik meg ezen

    határidőn túl az adatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van.

    1. Az adatokhoz való hozzáférés, azok tárolása

    A megküldött álláspályázatokat valamint a felhasználói profilba feltöltött adatokat, önéletrajzokat az Adatkezelők erre jogosultsággal rendelkező munkatársai kezelik. Az Adatkezelők a beérkező álláspályázatokat, a felhasználói profilba feltöltött adatokat és önéletrajzokat a Della alkalmazásba regisztrált, meglévő vagy potenciális partnereik felé továbbítják, azt az alkalmazásban számukra elérhetővé teszik annak érdekében, hogy a partnerek külső szolgáltatásra irányuló megbízásokkal lássák el az Iskolaszövetkezetet, valamint a meglévő megbízások esetében utasításadási jogkörüket gyakorolhassák, a munkavégzést és szervezést hatékonyabban elvégezhessék, a diákokkal szükség esetén közvetlen kapcsolatba léphessenek.

    A személyes adatok tárolásának helye, védelmét biztosító intézkedések: az adatok a címzettek saját használatú számítógépén kerülnek tárolásra, melyek jelszóval védettek.

    Az Adatkezelők az elektronikus HR adatbázishoz való hozzáférést megfelelő jogosultsági szintek kialakításával védik az illetéktelen hozzáféréstől, valamint a megváltoztatás, a nyilvánosságra hozatal, a törlés vagy a megsemmisülés ellen.

    A fenti adatkezelések kapcsán az Adatkezelők felhívják a figyelmet arra, hogy amennyiben a pályázó az elbíráláshoz feltétlenül szükséges adatokat teljes körűen nem adja meg, akkor az adatszolgáltatás elmaradásának lehetséges következménye lehet a kiválasztási eljárásból való kizárás.

    1. A Szövetkezet felügyelő bizottsági tagjainak nyilvántartása

    A Szövetkezet felügyelő bizottsági tagjának alábbi személyes adatai kezelhetők:

     • név,

     • születési név,

     • születési helye, ideje,

     • anyja neve,

     • lakcíme,

     • adóazonosító jele,

     • telefonszám,

     • e-mail cím,

     • tagsági viszony kezdő és befejező időpontja.

     A személyes adatok címzettjei: a Szövetkezet igazgatósága. Az Adatkezelők munkaügyi feladatokat ellátó munkavállalói, a bérszámfejtést és könyvelést végző szolgáltatók és adatfeldolgozók kizárólag az adott feladat ellátásához szükséges adatokat ismerhetik meg.

     A személyes adatok tárolásának időtartama: a tagsági viszony megszűnését követő 5 év.

     1. Szerződésekhez kapcsolódó adatkezelések

     1. Szerződéses kapcsolatban álló partnerek adatainak kezelése – bérbeadók, vevők, szállítók, megrendelők, stb. személyes adatainak nyilvántartása

     Az adatkezelés jogalapja: az adójogszabályokban foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése, szerződés-módosítás esetén: szerződés teljesítése, megszűnése jogcímen alapul.

     Az adatkezelés célja: bérleti szerződés alapján a bérlőt, adásvétel esetén a vevőt megillető jogok gyakorlása és kötelezettségek teljesítése, a jogszabályi kötelezettségek teljesítése és a bérbeadóval, eladóval keletkezett esetleges jogviták rendezése.

     Az érintettek köre: a bérbeadóként, vevőként, szállítóként, integrációban résztvevőként, szolgáltatás igénybe vevőjeként, illetve az Adatkezelőkkel egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

     A kezelt adatok köre: az érintett neve, születési neve, születési helye, ideje, anyja neve, lakcíme, adóazonosító jele, adószáma, vállalkozói igazolvány

     száma, személyi igazolvány száma, lakcíme, székhelye, telefonszáma, e-mail címe, honlap-címe, bankszámlaszáma, vevőszáma (ügyfélszáma, rendelésszáma).

     A személyes adatok címzettjei: az Adatkezelők bérleti szerződéseket nyilvántartó dolgozói, a könyvelési, adózási feladatokat ellátó munkavállalói, megbízott szolgáltatói, adatfeldolgozói és az Adatkezelők vezetői.

     A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

     A személyes adatok tárolásának helye: az Adatkezelők által használt, harmadik felek által tulajdonolt szerverek.

     Az érintett személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a fentiek szerinti, továbbá szerződéskötési szándék, illetve szerződés teljesítése jogcímen alapul. A tájékoztatás megtörténhet magában a szerződésben, illetve az annak mellékletét képező tájékoztatóban vagy a honlapon közzétett adatkezelési tájékoztatóban is.

     Az érintettet személyes adatai adatfeldolgozó (pl. könyvelő iroda, stb.) részére történő átadásáról tájékoztatni kell.

     1. Jogi személy partnerek természetes személy képviselőinek személyes adatai

     A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.

     A személyes adatok kezelésének célja: az Adatkezelők jogi személy partnerével szerződés megkötése, teljesítése, üzleti kapcsolattartás, a meghirdetett pozíciók betöltése, a jelentkezők/külső szolgáltatást teljesítők felé történő profil és kapcsolattartói adatok továbbítása.

     Az adatkezelés jogalapja: az Adatkezelők jogos érdeke, valamint önkéntes hozzájárulás.

     A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelők, a szerződést kötő (nyilvántartó), valamint a könyvelési feladatokat ellátó munkavállalói és adatfeldolgozói, valamint a Szövetkezet Igazgatóságának tagjai.

     A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 év. Ha jogszabály (pl. adótörvény, stb.) ennél hosszabb időt állapít meg a szerződések nyilvántartására, illetve tárolására, akkor e jogszabályokban meghatározott időtartam.

     A személyes adatok tárolásának helye: az Adatkezelők által használt, harmadik felek által tulajdonolt szerverek (1. sz. mellékletben részletezve).

     1. Jogi kötelezettségen alapuló adatkezelések

     1. Adatkezelés az adó- és számviteli kötelezettségek teljesítése céljából

     Az Adatkezelők kezelik a vevőként, szállítóként, integrációban résztvevőként, bérbeadóként, szolgáltatás igénybevevőjeként, illetve velük egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

     A kezelhető személyes adatok köre: a természetes személy természetes személyazonosító adatai: név (előző név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító száma vállalkozói igazolvány száma. Bérlet esetén fentieken túl a bérleti szerződés tárgyát képező ingatlan(ok) helyrajzi száma.

     Az adatkezelés jogalapja: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése), szerződés-módosítás esetén: szerződés teljesítése) jogcímen alapul.

     A személyes adatok címzettjei: (az adatokat megismerheti, kezelheti): az Adatkezelők szerződés megkötésével,- nyilvántartásával kapcsolatos

     feladatokat-, továbbá a könyvelési,- adózási feladatokat ellátó munkavállalói, megbízott szolgáltatói, adatfeldolgozói és a Szövetkezet Igazgatóságának tagjai.

     A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 7 év.

     A személyes adatok tárolásának helye: az Adatkezelők által használt, harmadik felek által tulajdonolt szerverek.

     1. Kifizetői adatkezelés

     Az Adatkezelők jogi kötelezettség teljesítése jogcímén, törvényben (jogszabályban) előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezelik azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők és szerződéses kapcsolatban állók – adótörvényekben előírt személyes adatait, akikkel kifizetői (az adózás rendjéről szóló 2017. évi CL. törvény (Art. 7.§ 31.) kapcsolatban áll.

     A kezelt adatok köre: a természetes személy természetes személyazonosító adatai: név (előző név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító száma, társadalombiztosítási azonosító jele (TAJ szám), ha az érintett nyugdíjas, a nyugdíjas törzsszáma. Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, az Adatkezelők kezelhetik a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§ (2) b./) tagságra vonatkozó adatait az adó- és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

     Az adatkezelés jogcíme: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény), a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvényben foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése.

     A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 7 év.

     A személyes adatok címzettjei: az Adatkezelők adózási-, bérszámfejtési-, társadalombiztosítási- (kifizetői), könyvelői feladatait ellátó munkavállalói és megbízott szolgáltatói.

     A személyes adatok tárolásának helye: az Adatkezelők által használt, harmadik felek által tulajdonolt szerverek.

     1. Az Adatkezelők adatfeldolgozással kapcsolatos tevékenysége

     Az Adatkezelők a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok ellátására megbízásos jogviszonyban könyvelőiroda szolgáltatását veszi igénybe.

     Cégneve: Morality Könyvelő, Tanácsadó és Szolgáltató Kft. Székhelye: 4032 Debrecen, Böszörményi út 39. fsz. 3.

     Cégjegyzékszáma: 09-09-014834

     Adószáma: 14276374-2-09 Képviselője: Nagyné Fekécs Zsuzsa

     Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás célját, jogalapját és címzettjét, az érintettek kategóriáit, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását szintén nyilván kell tartani.

     Az adattovábbítási nyilvántartást az erre kijelölt személy elektronikus formában vezeti, saját jelszóval védett, a Munkáltató tulajdonát képező

     laptopon. A nyilvántartás – az érintett nevének kivételével – nem a konkrét személyes adatokat, hanem a személyes adatok körét tartalmazza.

     Az Adatkezelők az adatfeldolgozással kapcsolatban külön szerződést kötnek az adatfeldolgozókkal, kivéve, ha az adatfeldolgozóval kötött eredeti szerződés már tartalmazza a hatályos adatvédelmi rendelkezéseket.

     Az Adatkezelők jogosultak ellenőrizni az adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását. Az Adatkezelők a szerződésben meghatározott feladatokkal kapcsolatban adott utasításai jogszerűségéért az Adatkezelőket terheli a felelősség. Az adatfeldolgozó viszont köteles haladéktalanul jelezni, ha az Adatkezelők utasítása vagy annak végrehajtása jogszabályba ütközik.

     Az Adatkezelőknek tájékoztatniuk kell az érintett természetes személyeket az adatfeldolgozás tényéről és amennyiben azt jogszabály előírja, be kell szerezniük az adatátadáshoz való hozzájárulásukat.

     1. A Szövetkezet által harmadik személy részére nyújtott szolgáltatás (külső szolgáltatás), adattovábbítás

     A Szövetkezet – a szövetkezetekről szóló 2006. évi X. törvényben szabályozott külső szolgáltatás jellegére figyelemmel – továbbítja a Tag alábbi adatait a szolgáltatás fogadója részére. Az esetlegesen ettől eltérő esetekről a Tagok minden esetben egyedi tájékoztatást kapnak.

     A Szövetkezet és a szolgáltatás fogadója (a fejezetben: Felek) a közöttük létrejött szerződés alapján nyújtott szolgáltatások során közös adatkezelőként járnak el, mely közös adatkezelés különösen az alábbi személyes adatokra terjed ki.

      • Az érintett tájékoztatást kérhet a személyes adatai kezeléséről, és hozzáférést kérhet a személyes adatokhoz és a GDPR 15. cikkében foglalt információkhoz (GDPR 12-15.cikk);

      • kérheti a személyes adatainak helyesbítését, valamint a hiányos személyes adatok kiegészítését (GDPR 16.cikk);

      • kérheti a személyes adatainak törlését – „az elfeledtetéshez való jog” (GDPR 17. cikk), illetve az adatkezelés korlátozását (GDPR 18. cikk);

      • tiltakozhat a személyes adatai kezelése ellen (GDPR 21.cikk);

      • az „adathordozhatósághoz való jog” keretében jogosult arra, hogy személyes adatait megkapja, továbbá ezeket az adatokat egy másik adatkezelőnek továbbítsa (GDPR 20. cikk);

      • jogosult panaszt tenni a felügyeleti hatóságnál.

      Az érintett mindkét adatkezelő vonatkozásában és minden adatkezelővel szemben gyakorolhatja a GDPR-ben foglalt jogait. Tekintettel arra, hogy a fentiekben meghatározott személyes adatok minden Félnél rendelkezésre állnak, az érintettek joggyakorlása során a Feleknek teljeskörűen együtt kell működniük, eltérő megállapodás hiányában az érintett felé a kérelmet annak az adatkezelőnek kell megválaszolnia, amelyikhez a kérelem beérkezett.

      Amennyiben az adatkezelés magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve (pl. profilalkotáson alapuló döntéshozatal, különleges adatok nagy számban történő kezelése), akkor a Felek az adatkezelést megelőzően hatásvizsgálatot végeznek el.

      A Felek az adatkezelést kizárólag a közöttük létrejött szerződésben foglalt feladataik teljesítése érdekében végeznek, harmadik fél részére az érintettekre vonatkozó személyes adatot nem továbbítanak.

      Az adatok tárolásának időtartama: a szolgáltatás fogadója a személyes adatokat kizárólag a legszükségesebb és legrövidebb ideig kezeli, mely tartamáról esetről esetre ad tájékoztatást a Szövetkezet részére, aki erről tájékoztatja a Tagot.

      A Szövetkezettel kötött megállapodás értelmében a szolgáltatás fogadója garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az

      adatkezelés biztonságát is. A szolgáltatás fogadójának tevékenysége során biztosítania kell, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállalnak. A szolgáltatás fogadójának garantálnia kell, hogy megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki- és szervezési intézkedések végrehajtására kötelezettséget vállal.

      A Szövetkezet jogosult ellenőrizni a szolgáltatás fogadójánál a szerződés szerinti adatbiztonsági vállalások meglétét, illetve végrehajtását.

      A Szövetkezet kötelezettsége, hogy az érintett természetes személyeket az adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.

      A szolgáltatás fogadójának garantálnia kell, hogy az adatkezelés jellege, körülményei és céljai, valamint a természetes személyek jogai figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag a Szövetkezet utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, és gondoskodik annak fizikai védelméről is. A szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni.

      Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.

      A Szövetkezet és a szolgáltatás fogadója a szerződéses együttműködés során, személyes adatokat csak és kizárólag a szerződés teljesítéséhez szükséges mértékben kezelnek a másik fél munkavállalóiról, közreműködőiről illetve teljesítési segédjeiről. Ezeket az adatokat bizalmasan kezelik, és csak azon munkavállalóik, közreműködőik, illetve teljesítési segédjeik részére biztosítanak ezekhez hozzáférést, akik részére indokolt és szükséges. Harmadik felek részére egyebekben ezeket az adatokat nem adják át, nem hozzák nyilvánosságra és nem teszik hozzáférhetővé. Megtesznek minden olyan szükséges lépést, ideértve a megfelelő hozzájáruló nyilatkozatok beszerzését is, amely a személyes adatok jogszerű kezelése érdekében szükséges lehet.

      1. Honlap

      A Társaság https://www.della.hu honlapját bármely személy látogathatja anélkül, hogy bármilyen személyes adatot az Adatkezelők rendelkezésére bocsátana, azonban az Adatkezelők Felhasználó tekintetében ebben az esetben is rögzítenek és tárolnak bizonyos személyes adatnak nem minősülő adatokat (a továbbiakban: Egyéb adat). Egyéb adatnak minősülnek a Felhasználó számítógépének azon adatai, amelyek a Honlap látogatása során generálódnak, így különösen a Felhasználó Honlap használatával, böngészési szokásaival kapcsolatos adatai (pl. látogatás időpontja, megtekintett oldalak, használt böngészőprogram).

      Az Egyéb adatok az ún. „cookie technológia” segítségével jutnak el az Adatkezelőkhöz, amelynek lényege, hogy a Felhasználó által adott hozzájárulás esetén egy vagy több karaktersorozatból álló azonosító fájl („cookie”) kerül megküldésre és elhelyezésre a Felhasználó számítógépén vagy más, a honlap látogatására alkalmas elektronikus eszközén, amelynek következtében a Felhasználó böngészője egyedileg azonosíthatóvá válik. A cookie-k lehetnek „állandó” vagy „ideiglenes” (session) típusúak.

      Az állandó cookie-t a böngésző egy meghatározott időpontig, lejáratáig tárolja, feltéve, hogy azt a Felhasználó nem törli vagy tiltja le, míg az ideiglenes cookie a böngésző bezárásával, azaz az adott munkamenet végével automatikusan törlődik. Az állandó cookie esetén az adatokat az Adatkezelők 30 napig, illetve addig az időpontig kezelik, amíg a Felhasználó a hozzájárulását vissza nem vonja.

      A kezelt adatokat az Adatkezelők haladéktalanul törlik, ha az adatkezelési cél megszűnt, vagy a Felhasználó így rendelkezik. A Felhasználó a böngészőjében törölheti a cookie-t a saját számítógépéről, illetve annak alkalmazását le is tilthatja.

      A cookie-k általában a böngészők Eszközök / Beállítások menüjében az Adatvédelem beállítások menüpont alatt kezelhetők. Azonban az Adatkezelők nem csak a honlapot látogatók személyes adatait kezelik.

      1. Adatbizonsági intézkedések, nyilvántartások

      Az Adatkezelők valamennyi adatkezelése vonatkozásában a személyes adatok biztonsága érdekében kötelesek megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

      Az Adatkezelők az adatokat megfelelő intézkedésekkel védik a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

      Az Adatkezelők a személyes adatokat bizalmas adatként kezelik. A Szövetkezettel munkaviszonyban állók tekintetében a személyes adatok teljes köréhez a Szövetkezet Igazgatóságának elnöke korlátlan hozzáférési jogosultsággal rendelkezik. Ezen jogosultságba beletartozik a személyes adatok módosítása, helyesbítése, törlése, archiválása. Az adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért, nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért.

      Az Adatkezelők az informatikai rendszereket tűzfallal védik, és vírusvédelemmel látják el.

      Az Adatkezelőknél számítógépen, illetve hálózaton vagy felhőben tárolt személyes adatok védelmének biztonsági követelményei:

       • a személyes adatok kezelése során használt számítógépekre ugyanazokat a biztonsági követelményeket kell alkalmazni

       függetlenül attól, hogy a számítógép az Adatkezelők vagy a munkatárs tulajdonában van,

        • a számítógépen, a hálózaton vagy a felhőben tárolt személyes adatokhoz csak érvényes, személyre kiadott, azonosítható jogosultsággal lehet hozzáférni,

        • amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kell, olyan módon, hogy az azon lévő adat a továbbiakban ne legyen visszanyerhető,

        • a számítógépek tűzfal biztonságáról és egyéb vírusvédelméről gondoskodni kell,

        • a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentést kell végezni,

        • az Adatkezelők folyamatosan gondoskodnak az általa kezelt személyes adatok informatikai védelméről a megfelelő korszerű számítástechnikai eszközök és módszerek alkalmazásával.

        Az Adatkezelők az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzik, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

        A személyes adatok automatizált feldolgozása során az Adatkezelők és az adatfeldolgozó további intézkedésekkel biztosítja:

        1. a jogosulatlan adatbevitel megakadályozását;

        1. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

        1. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

        1. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

        2. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

        1. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

        Az Adatkezelők a személyes adatok védelme érdekében gondoskodnak az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

        A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és az Adatkezelőkkel szerződéses kapcsolatban álló magánszemélyek személyes adatait tartalmazó papír alapú iratait biztonságosan elzárva kell tartani és gondoskodni kell arról, hogy e helyiségek (szekrények) kulcsaihoz csak az arra jogosult juthasson hozzá.

        A Szövetkezet igazgatósága elnökének feladata az adatvédelemmel kapcsolatban:

         • felelős a Szövetkezet által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért,

         • felelős az adatvédelmi jogszabályok és jelen szabályzat előírásainak a Szövetkezetnél történő betartásáért és betartatásáért,

         • felelős a Szövetkezetnél feltárt adatvédelmi hiányosságok megszüntetéséért,

         • kiadja a Szövetkezet adatvédelmi szabályzatát és felel annak naprakészségéért.

         Az Adatkezelők munkatársainak feladata az adatvédelemmel kapcsolatban:

         Az Adatkezelők munkatársainak mindennapi munkájuk során kiemelt figyelmet kell fordítaniuk arra, hogy betartsák az Adatkezelők adatvédelmi szabályzatának rendelkezéseit és annak alapján gondoskodjanak az általuk kezelt személyes adatok biztonságáról, valamint sérthetetlenségéről, az adatvédelmi incidensek bekövetkezésének megelőzéséről.

         Az informatikus adatvédelemmel kapcsolatos feladatai:

          • ellátja a rendszergazdai feladatokat,

          • használatba állítás előtt ellátja a szoftverek és hardverek rendszerbe állítását;

          • elvégzi a szervereken tárolt adatok biztonsági mentését, naplózását;

          • a szervereken tárolt adatok vonatkozásában gondoskodik a kezelt adatok jogosultak általi hozzáféréséről, módosításáról, illetőleg gondoskodik a tárolt adatok megsemmisülésének megakadályozásáról;

          • vírusfertőzöttség esetén elvégzi a fertőzött informatikai eszköz vírusmentesítését;

          • szükség szerint ellátja a számítógépek és a hálózat karbantartását, gondoskodik a szerverek üzemszerű működéséről, ellátja az informatikai eszközök szervizelésével kapcsolatos feladatokat, amennyiben megoldható szakszerviz segítsége nélkül;

          • üzemzavar esetén elvégzi az informatikai rendszerek újraindítását, a hálózat alkalmazásainak és adatainak a visszatöltését;

          • a szervezeti egység vezetőjének írásos kérelme alapján közreműködik az adatkezelők egyéni kódjának, jelszavának, jogosultságának beállításában azon szerverek tekintetében, amelyekre adminisztrátori jogosultsággal rendelkezik;

          • igény esetén segítséget nyújt az adatkezelőknek a számítástechnikai alkalmazások használatánál és az adatbázisok kezelésénél.

          Az Adatkezelők nem jelöltek ki adatvédelmi tisztviselőt, figyelemmel arra, hogy a Rendelet 37. cikk (1) bekezdésében felsorolt esetek egyike sem áll fenn, ugyanis:

           • az Adatkezelők nem közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek,

           • fő tevékenységük nem foglal magában olyan adatkezelési műveleteket, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé,

           • fő tevékenységük nem foglalja magában a személyes adatok Rendelet 9. cikke szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését sem.

           Az Adatkezelők nyilvántartást vezetnek az általuk kezelt személyes adatokról, az adatfeldolgozóinak és a harmadik személyeknek továbbított adatokról, valamint a bekövetkezett adatvédelmi incidensekről.

           1. Adatvédelmi incidensek kezelése

           1. Általános rendelkezések

           Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.). Incidens például: az olyan laptop elvesztése, amelyen személyes adatok vannak, a személyes adatok nem biztonságos tárolása; adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

           Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Szövetkezet részéről a Szövetkezet igazgatósági elnökének, a Társaság részéről pedig a Társaság ügyvezető igazgatójának feladata (továbbiakban: Vezetők). Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell. Amennyiben az Adatkezelők ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Vezetőket.

           Az Adatkezelők munkavállalói kötelesek haladéktalanul jelenteni a Vezetőknek, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

           Az adatvédelmi incidens bejelenthető az Adatkezelők központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket.

           Adatvédelmi incidens bejelentése esetén a Vezetők– az adatok biztonságáért felelő dolgozó bevonásával – haladéktalanul megvizsgálják a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:

            • az incidens bekövetkezésének időpontját és helyét,

            • az incidens leírását, körülményeit, hatásait,

            • az incidens során jogosulatlanul megismert adatok körét, számát,

            • az incidenssel érintett személyek körét,

            • az incidens elhárítása érdekében tett intézkedések leírását,

            • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

            Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását. Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.

            Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira, illetve adatszabadságára nézve magas kockázattal jár az Adatkezelők tájékoztatják az érintetteket. A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.

            Az Adatkezelők mellőzhetik az érintettek tájékoztatását, ha:

             • megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,

             • az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tettek, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,

             • a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenniük, ami biztosítja az érintettek hatékony tájékoztatását.

             Az adatvédelmi incidensek nyilvántartását az erre kijelölt személy elektronikus formában vezeti. A nyilvántartás – a Munkavállaló, Tag nevének kivételével – nem a konkrét személyes adatokat, hanem a személyes adatok körét tartalmazza.

             Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

              • az érintett személyes adatok körét,

              • az adatvédelmi incidenssel érintettek körét és számát,

              • az adatvédelmi incidens időpontját,

              • az adatvédelmi incidens körülményeit, hatásait,

              • az adatvédelmi incidens orvoslására megtett intézkedéseket,

              • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

              A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.

              1. Hatásvizsgálat, érdekmérlegelés

              Hatásvizsgálat: amennyiben valamely új adatkezelési folyamat – annak jellegére, hatókörére, körülményeire, céljaira tekintettel – valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelés megkezdését megelőzően az Adatkezelők hatásvizsgálatot folytatnak le arra vonatkozóan, hogy az adatkezelési folyamat a személyes adatok védelmét hogyan érinti.

              Egymáshoz hasonló adatkezelési műveletek, amelyek hasonló kockázatokat jelentenek egyetlen egy hatásvizsgálat keretében is elvégezhetők. A hatásvizsgálatot főszabály szerint a Vezetők végzik.

              A hatásvizsgálat elvégzését követően szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén gondoskodik a hatásvizsgálat felülvizsgálatáról, mely során a kockázatok értékelését újra elvégzi. A kockázatok felülvizsgálatát legalább 3 évente el kell végezni.

              A személyes adatok kezelésével kapcsolatosan az Adatkezelők kötelezettsége továbbá a kockázatelemzés, amelynek lépései a következők:

               • a személyes adatok kezelésével kapcsolatos kockázatok azonosítása,

               • kockázati lista felállítása,

               • az egyes kockázatok valószínűsíthető fő okainak és várható negatív hatásainak meghatározása és

               • ezek alapján a preventív és a korrektív kockázatkezelési folyamatok kidolgozása.

               Szükséges a kockázatforrások feltárása, melyen belül meg kell határozni a kockázati preventív és korrektív célkezelés elemeit, az erőforrás-kezelés rendszerét és el kell különíteni az objektív és szubjektív kockázati elemeket. Az elemzés során el kell jutni a teljes kockázatértékelési rendszer kialakításáig, amelyben teljes kockázatpotenciál és kockázat prioritási sorrend (nem az intézkedési rendszerrel azonos) megállapítása kell, hogy megtörténjen. Az elemzés menetét és eredményeit írásba kell foglalni. A kockázatpotenciálnál meg kell határozni a valószínűség szempontjából

                • kicsi

                • közepes

                • és nagy bekövetkezésű kockázatokat, illetve horderő szempontjából

                • kicsi

                • közepes

                • és nagy horderejű kockázatokat.

                Ez a meghatározás alapozza meg a későbbi kockázatkezelési eljárás módját mind a preventív, mind a korrektív eljárás tekintetében. A kockázatelemzés végrehajtásáért az Vezetők felelnek.

                Amennyiben az elvégzett hatásvizsgálat azt állapítja meg, hogy az adatkezelési folyamat valószínűsíthetően magas kockázattal jár, akkor az Adatkezelők az adatkezelési folyamat megkezdését megelőzően konzultációt kezdeményeznek a Hatósággal.

                Érdekmérlegelés: az Infotv. rendelkezései szerint lehetőség van hozzájárulás nélküli adatkezelésre, ha ezt valamilyen jogos érdek lehetővé teszi, feltéve, hogy az Adatkezelők eleget tesznek tájékoztatási kötelezettségüknek. Az adatkezelés jogalapjának vizsgálata során a GDPR

                6. cikk (1) bekezdése a)-f) pontjai az irányadók.

                Amennyiben a jogalapot a GDPR 6. cikk (1) bekezdés f) pontja jelenti, az adatkezelési folyamat, akkor és annyiban lesz jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben

                elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

                Az adatkezelés jogszerűségének vizsgálatához az Adatkezelők érdekmérlegelési tesztet végeznek, melynek során az adatkezelés céljának szükségességét és az érintettek jogainak és szabadságainak arányos mértékű korlátozását vizsgálják és megfelelően alátámasztják.

                1. Az érintett személy jogai, az érintett kérelmének előterjesztése, az adatkezelő intézkedései, jogorvoslat

                1. Az érintettek jogai

                A Rendelet szóhasználata szerint az „érintett” az a természetes személy, aki közvetlenül vagy közvetett módon azonosítható a rá vonatkozó információ, személyes adat alapján.

                A jogérvényesítésre irányuló kérelem teljesítése előtt az Adatkezelőknek kötelessége azonosítani a kérelem benyújtóját (a felhasználói profilhoz tartozó login és jelszó használat alapesetben elegendő lehet az azonosításhoz). Ha az Adatkezelőknek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

                1. Tájékoztatás kérés

                Az Érintettet megilleti a jog, hogy a személyes adatai kezelésére, valamint a jogai érvényesítésére vonatkozóan tájékoztatást kapjon. Amennyiben ilyen igénye van, kérjük forduljon írásban (emailben) az Adatkezelőkhöz.

                Az Adatkezelők a kért információkat a jelen Adatkezelési Tájékoztatóban foglaltak alapján, írásban fogják megadni. Az Adatkezelők a kérelem teljesítését megtagadhatják, ha bizonyítják, hogy nem áll módjukban az érintettet azonosítani.

                A tájékoztatás kéréséhez való jog a törvényi előírás alapján kezelt adatokra nem terjed ki.

                1. Hozzáférési jog

                Az Érintett jogosult arra, hogy az Adatkezelőktől kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a kezelt személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

                1. az adatkezelés céljai,

                1. az érintett személyes adatok kategóriái,

                1. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,

                1. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,

                1. az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,

                1. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,

                1. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,

                1. a automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

                Az Érintett jogosult arra, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az

                adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát.

                1. A hozzáférési jog biztosításának gyakorlata az Adatkezelőknél

                Az Érintett ezirányú kérésére az Adatkezelők rendelkezésére bocsátják az adatkezelés tárgyát képező személyes adatok másolatát. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, vagy ha a személyes adatok kezelése elektronikus úton valósul meg, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett kifejezetten másként kéri.

                Az Adatkezelők az Érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszolnak, és amennyiben bármely kérelmének nem tesznek eleget, indokolniuk kell azt.

                A személyes adatok másolata iránti kérelem teljesítése alapesetben díjmentesen történik. Az Adatkezelők az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatnak fel az egynél több példányszámban igényelt másolatokért, illetve abban az esetben, ha az adatigénylés Érintett által igényelt módjánál egyszerűbb, gyorsabb, költséghatékonyabb mód is elérhető lenne.

                1. Helyesbítéshez való jog

                Az Érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül helyesbítsék a rá vonatkozó pontatlan személyes adatokat.

                Az adatkezelés célját figyelembe véve, Érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését. A kiegészítés az Érintett által tett kiegészítő nyilatkozat útján történhet.

                1. Törléshez való jog („az elfeledtetéshez való jog”)

                Az Érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül töröljék az Érintettre vonatkozó személyes adatokat, az Adatkezelők pedig kötelesek arra, hogy az Érintettre vonatkozó személyes

                adatokat indokolatlan késedelem nélkül töröljék, ha az alábbi indokok valamelyike fennáll:

                 • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

                 • az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

                 • az Érintett a Rendelet vonatkozó rendelkezése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett azért tiltakozik az adatkezelés ellen, mert az közvetlen üzletszerzés érdekében történt (ideértve a profilalkotást is);

                 • a személyes adatokat jogellenesen kezelték;

                 • a személyes adatokat az Adatkezelőkre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

                 • a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

                 Az Adatkezelők nem kötelesek törölni az adatokat, amennyiben az adatkezelés az alábbi okokból szükséges:

                  • az alapjogok gyakorlása céljából (a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából);

                  • kötelező adatkezelés esetén (a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából);

                  • közérdekből (pl. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést); vagy

                  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

                  A törléshez való jog nem járhat különösen az Érintettre vonatkozó olyan személyes adatok törlésével, amelyeket az Érintett valamely szerződés teljesítése céljából bocsátott rendelkezésre, ha és ameddig a szóban forgó személyes adatokra szükség van az adott szerződés teljesítéséhez.

                  A törléshez való jog továbbá nem alkalmazható olyan esetben, amikor az adatkezelés időtartamát jogszabály határozza meg, pl. számla esetében, mivel a számlát a jogszabályi előírások alapján 8 évig meg kell őrizni.

                  Ha az Adatkezelők nyilvánosságra hozták a személyes adatot, és azt törölni kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszik az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassák az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. A kivételi szabályok ebben az esetben is érvényesek.

                  1. Adatkezelés korlátozásához való jog

                  Az Érintett jogosult arra, hogy kérésére az Adatkezelők korlátozzák az adatkezelést, ha az alábbiak valamelyike teljesül:

                   • az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelők ellenőrizzék a személyes adatok pontosságát);

                   • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

                   • az Adatkezelőknek már nincs szükségük a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

                   • az Érintett a Rendelet vonatkozó rendelkezése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelők jogos indokai elsőbbséget élveznek-e az az Érintett jogos indokaival szemben.

                   Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

                   Az Adatkezelők az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatják az Érintettet (akinek a kérésére az adatkezelést korlátozták).

                   1. Adatok hordozhatóságához való jog

                   Az Érintett jogosult arra, hogy a rá vonatkozó, az Érintett által az Adatkezelők rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Adatkezelők akadályoznák, ha:

                   1. az adatkezelés hozzájáruláson vagy szerződéses jogalapon alapul; és

                   1. az adatkezelés automatizált módon történik.

                   Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

                   Felhívjuk az Érintettek szíves figyelmét arra, hogy az adathordozhatóság joga tehát a fenti együttes feltételek fennállása esetén gyakorolható (tehát ha az adatkezelés hozzájáruláson vagy szerződésen alapul ÉS az adatkezelés automatizált módon történik). Az adathordozhatósághoz való jog tehát pl. a törvényi előírás alapján kezelt adatokra nem terjed ki.

                   1. Tiltakozáshoz való jog

                   Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelők jogos érdekén alapuló kezelése ellen. Ebben az esetben az Adatkezelők a személyes adatokat nem kezelhetik tovább, kivéve, ha bizonyítják, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

                   Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó

                   személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is (amennyiben az a közvetlen üzletszerzéshez kapcsolódik).

                   Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

                   1. Intézkedések az Érintett kérelme alapján

                   Az Adatkezelők késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatják az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelők a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül írásban (ideértve az e-mailt is, ha a kérelem e-mailen érkezett) tájékoztatják az Érintettet.

                   Ha az Adatkezelők nem tesznek intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított harminc napon belül tájékoztatják az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál (NAIH), és élhet bírósági jogorvoslati jogával. Az Adatkezelők a tájékoztatáshoz való jog alapján igényelt információkat és az egyes jogok gyakorlásával összefüggő tájékoztatást és intézkedést alapesetben díjmentesen biztosítják. Ha azonban az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelők, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

                   1. ésszerű összegű díjat számíthatnak fel, vagy

                   2. megtagadhatják a kérelem alapján történő intézkedést.

                   A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőket terheli.

                   Az Adatkezelők a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelet 15-22. és 34. cikk) és intézkedést díjmentesen biztosítják. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen annak ismétlődő jellege miatt – túlzó, az Adatkezelők megtagadhatják a kérelem alapján történő intézkedést.

                   A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőket terheli.

                   1. Jogorvoslati lehetőségek

                   Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintetett a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

                   A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait. Az Adatkezelőkkel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

                   Az Érintett az Adatkezelők adatkezelési gyakorlatára vonatkozó esetleges panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (röviden: NAIH, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5.., telefon: +36 (1) 391-1400, fax: +36 (1)

                   391-1410, email:ugyfelszolgalat@naih.hu,honlap: https://www.naih.hu), vagy bírósághoz fordulhat. A per elbírálása az illetékes Törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.

                   1. Záró rendelkezések

                   A Szabályzat megállapítására és módosítására a Szövetkezet igazgatósága és Della Cég vezetősége jogosult.

                   A Szabályzat rendelkezéseit meg kell ismertetni az Adatkezelők valamennyi alkalmazottjával, tagjával és az Adatkezelők fő tevékenységében részt vevő alvállalkozókkal. A munkaszerződésekben, a tagsági megállapodásokban, illetve az alvállalkozókkal kötött szerződésekben elő kell írni a Szabályzat rendelkezéseinek betartását azzal, hogy az az alkalmazottak tekintetében lényeges munkaköri kötelezettség, az alvállalkozók tekintetében pedig azok megszegése szerződésszegésnek minősül, annak minden lehetséges jogkövetkezményével.

                   1. sz melléklet: A felhasználói adatok harmadik személy szerverén történő tárolásának listája

                   UpCloud Ltd.

                   Company ID: 2431560-5

                   E-mail address: hello@upcloud.com Phone: +358-9-3158 4810

                   www.upcloud.com

                   Auth0 Inc.

                   10800 NE 8th St, Suite 700

                   Bellevue, WA 98004

                   +1 (888) 235-2699

                   Formagrid, Inc.

                   799 Market Street, 8th Floor, San Francisco, CA 94103 support@airtable.com

                   Mailgun Technologies, Inc.,

                   112 E Pecan St #1135, San Antonio, TX 78205 legal-notices@mailgun.com