Jelen Általános Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az érintettek
megfelelő tájékoztatást kaphassanak a Baptista Tevékeny Szeretet Misszió (a továbbiakban:
Adatkezelő) által kezelt személyes adatokról, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről
és adatkezeléssel összefüggő tevékenységéről, az érintett személyes adatainak továbbítása
esetén az adattovábbítás jogalapjáról és címzettjéről, valamint az érintetti jogokról.
A Tájékoztató alapvető célja, hogy az Adatkezelő a tevékenységével összefüggésben felmerülő
személyes adatok kezelésével járó folyamatai, eljárásai során biztosítsa a személyes adatok
védelmét az Európai Parlament és a Tanács (EU), a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint
a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 számú rendelete (a
továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) szerint.
A Tájékoztató a GDPR, valamint az Infotv. 14. § a) pontján és 16. § (1) bekezdésén alapul, amely
szerint Adatkezelő köteles az adatkezelés megkezdése előtt az érintettet egyértelműen és
részletesen tájékoztatni a személyes adatai kezelésével kapcsolatos minden tényről.
Az Adatkezelő jelen Tájékoztató tartalmát magára nézve kötelezőnek ismeri el és kötelezettséget
vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a Tájékoztatóban
és a hatályos jogszabályokban meghatározott elvárásoknak.
1) Az adatkezelő adatai és elérhetősége
Neve: Baptista Tevékeny Szeretet Misszió (hivatalos rövidítése: BTESZ)
Székhelye: 4028 Debrecen, Simonyi út 14.
Képviselője: Mile Ferenc, elnök
Adószáma: 18212134-2-09
Egyházi nyilvántartási száma: 00013/2012.
Telefonszáma: +36 80 900 368 (ingyenesen hívható), +36 52 574 580
Honlapja: www.btesz.hu
Adatvédelmi tisztviselő neve, elérhetősége: Dr. Frank Edit, adatvedelem@btesz.hu
2) Fogalom magyarázat
Az értelmező rendelkezések tekintetében a GDPR., valamint az Infotv. rendelkezései irányadóak.
2.1. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
2.2. Személyes adat: az érintettre vonatkozó bármely információ. Azonosítható az a természetes
személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható.
2.3. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a
faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy
szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes
személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a
természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes
adatok.
2.4. Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire
vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi
állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes
személyből vett biológiai minta elemzéséből ered.
2.5. Biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire
vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy
megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a
daktiloszkópiai adat.
2.6. Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára
vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi
szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy
egészségi állapotáról.
2.7. Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel
vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a
bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás
szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre
vonatkozó személyes adat.
2.8. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban
meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és
tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a
személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy
ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a
hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak
eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó
jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
2.9. Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat,
amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény
közérdekből elrendeli.
2.10.Hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson
alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát
félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó
személyes adatok kezeléséhez.
2.11. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában
meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket
meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja
2.12. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy
a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése,
valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-
minta, íriszkép) rögzítése.
2.13. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában
meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése
alapján személyes adatokat kezel.
2.14. Adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró
adatfeldolgozó által végzett adatkezelési műveletek összessége.
2.15. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé
tétele.
2.16. Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó
hozzáférhetővé tesz.
2.17. Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
2.18. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó
közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek.
2.19. Ellátott: az a természetes személy, aki az Adatkezelővel ellátotti jogviszonyban áll, aki
részére az Adatkezelő szolgáltatást nyújt, valamint ezen személyek törvényes képviselője.
Amennyiben a hatályos adatvédelmi jogszabályok fogalom meghatározásai eltérnek jelen
Tájékoztató értelmező rendelkezéseitől, akkor a hatályos jogszabályok által meghatározott
fogalmak az irányadóak.
3) Adatkezelési alapelvek
Az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga,
így az Adatkezelő eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései
alapján végez adatkezelést, így különösen betartva az alábbi alapelveket:
3.1. Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését az
Adatkezelő jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
3.2. Célhoz kötöttség elve: A személyes adatok gyűjtése csak meghatározott, egyértelmű és
jogszerű célból történik, és azokat az Adatkezelő nem kezeli ezekkel a célokkal össze nem
egyeztethető módon.
3.3. Adattakarékosság elve: Az Adatkezelő az adattakarékosság elve érdekében a személyes
adatok közül csak annyi és olyan adatot kezelhet, amelyek az adatkezelés céljai szempontjából
megfelelőek és relevánsak, és a szükséges mértékre korlátozódnak.
3.4. Pontosság elve: Az Adatkezelő biztosítja a személyes adatok pontosságát, teljességét,
sérthetetlenségét, bizalmasságát és naprakészségét, valamint azt, hogy az érintettet csak az
adatkezelés céljához szükséges ideig lehessen azonosítani.
3.5. Korlátozott tárolhatóság elve: A személyes adatok tárolása olyan formában történik, amely
az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges
ideig teszi lehetővé.
3.6. „Integritás és bizalmas jelleg” elve: A személyes adatok kezelését az Adatkezelő úgy végzi,
hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a
személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével,
véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
3.7. Az elszámoltathatóság elve: Az Adatkezelő felelős a személyes adatok vonatkozó
alapelveknek való megfelelésért, továbbá e megfelelés igazolhatóságáért.
3.8. Beépített és alapértelmezett adatvédelem elve: Olyan tudatos gondolkodásmód, amely
szerint mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során (már
annak megkezdése előtt is) az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt
végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése céljával, mindezeket
pedig szabályozottan és dokumentáltan teszi meg.
4) Az adatkezelések célja
A GDPR és az Infotv. rendelkezései értelmében az Adatkezelő személyes adatot kizárólag
meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet, amely
személyes adat kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az
Adatkezelőnél a személyes adatok felvétele és kezelése tisztességesen és a vonatkozó
jogszabályi előírásoknak megfelelően, törvényesen történik. Az Adatkezelő csak olyan személyes
adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és így a cél
elérésére alkalmas.
5) Az adatkezelések jogalapja általában
A GDPR, valamint az Infotv. vonatkozó rendelkezései értelmében a személyes adatok kezelése
akkor jogszerű, amennyiben legalább az alábbiak egyike teljesül:
– Az érintett hozzájárulását adta személyes adatainak kezeléséhez.
– Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.
– A személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, amelyben az érintett
az egyik fél.
– Az adatkezelés az érintett létfontosságú érdekeinek védelme miatt szükséges, illetve az
adatkezelő jogos érdekén alapul.
– Az adatkezelés közérdekű feladat végrehajtásához szükséges.
6) Adatkezelés az érintett hozzájárulása alapján
A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai
kezeléséhez az Adatkezelő által rendszeresített formanyomtatványon kell kérni.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési
tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást
az összes adatkezelési célra vonatkozóan meg kell adni.
Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának megtekintése
során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő
szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint
bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett
hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
Az Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok
kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés
teljesítéséhez.
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak
megadását.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett
adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése
céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását
követően is kezelheti.
Az Adatkezelő az Álalános Adatkezelési Tájékoztatóját a helyben szokásos módon, továbbá
honlapján is elérhetővé teszi az érintettek számára. Ezen adatkezelési tájékoztatót a
legfontosabb adatkezelési lépések mindegyikénél külön megismerhetővé kell tenni.
Az Adatkezelőnél hozzájáruláson alapuló adatkezelés valósul meg többek között az alábbi
esetekben:
7) Adatkezelés jogi kötelezettség teljesítése jogcímén
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától
független, mivel azt jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez
esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés
megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével
kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adat0feldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról,
ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli,
illetve arról, hogy kik ismerhetik meg az adatokat.
A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati
lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi
információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
7.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
A BTESZ jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli
kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele szerződéses kapcsolatba
lépő természetes és jogi személyek törvényben meghatározott adatait.
A kezelt adatok:
– az általános forgalmi adóról szóló 2017. évi CXXVII. törvény alapján: adószám, név, cím,
adózási státusz,
– a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet
elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását
igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások
bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása,
– a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány
száma, adóazonosító jel.
A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 5
év.
7.2. Kifizetői adatkezelés
A BTESZ jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek
teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási,
nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik,
foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait,
akikkel kifizetői kapcsolatban áll. A kezelt adatok körét az adózás rendjéről szóló 2017. évi CL.
törvény (a továbbiakban: Art.) 50.§-a határozza meg, külön is kiemelve ebből: a természetes
személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét,
állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító
jelét (TAJ szám).
A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 5
év.
7.3. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés
A BTESZ jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a
magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint
maradandó értékűnek minősülő iratait abból a célból, hogy az irattári anyagának maradandó
értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon.
Az adattárolás ideje: a levéltár részére történő átadásig.
8) Szerződés teljesítéséhez szükséges adatkezelés
A BTESZ szerződés teljesítése jogcímén, az érintett hozzájárulása alapján a szerződés
megkötése, teljesítése, nyilvántartása, megszűnése, továbbá a partnerrel való kapcsolattartás
céljából kezeli a vele szerződött:
– természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét,
adóazonosító jelét, adószámát, társadalombiztosítási azonosító jelét, vállalkozói igazolvány
számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail
címét, honlap-címét, bankszámlaszámát;
– jogi személy szerződő partner esetén a jogi személyt képviselő természetes személy(ek) nevét,
beosztását, telefonszámát, e-mail címét. Ez az adatkezelés jogszerűnek minősül akkor is, ha az
adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges.
A személyes adatok kezelésének időtartama: a szerződés megszűnéséig vagy teljesüléséig.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés
teljesítése jogcímén alapul. A tájékoztatás történhet a szerződésben is.
Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
9) Foglalkoztatási jogviszonnyal kapcsolatos adatkezelések
9.1. Munkaügyi, személyügyi nyilvántartás
A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan
munkaköri orvosi alkalmassági vizsgálatok végezhetők el, amelyek a munkaviszony
létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások
biztosításához szükségesek, és a munkavállaló személyhez fűződő jogait nem sértik.
A BTESZ a munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló
alábbi adatait:
Neve, születési neve, születési ideje, anyja neve, lakcíme, állampolgársága, adóazonosító jele,
TAJ száma, nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), telefonszám, e-mail cím,
személyi igazolvány száma, lakcímet igazoló hatósági igazolvány száma, bankszámlaszáma,
online azonosító (ha van) munkába lépésének kezdő és befejező időpontja, munkakör, iskolai
végzettségét, szakképzettségét igazoló okmány másolata, fénykép, önéletrajz, munkabérének
összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok, a munkavállaló munkabéréből
jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást,
illetve ennek jogosultságát, a munkavállaló munkájának értékelése, a munkaviszony
megszűnésének módja, indokai, munkakörtől függően erkölcsi bizonyítványa, a munkaköri
alkalmassági vizsgálatok összegzése, magánnyugdíjpénztári és önkéntes kölcsönös biztosító
pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági
száma, külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló
dokumentumának megnevezését és száma, munkavállalót ért balesetek jegyzőkönyveiben
rögzített adatok; a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges
adatok.
A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 5 év, kivéve
a nyugellátás megállapításához szükséges jogviszonyt igazoló dokumentumokat, amelyek nem
selejtezhetők.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka
Törvénykönyvéről szóló 2012. évi I. törvényen, valamint egyéb munka- és társadalombiztosítási
jogviszonnyal kapcsolatos jogszabályból fakadó jogi kötelezettség teljesítésén alapul.
9.2. Felvételre jelentkezők adatainak kezelése, pályázatok, önéletrajzok
A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja
neve, lakcím, képesítési dokumentumok, adatok, fénykép, telefonszám, e-mail cím, a
jelentkezőről készített munkáltatói feljegyzés.
A személyes adatok kezelésének célja: munkavállalói jelentkezés, pályázat elbírálása, a
kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt
választotta az adott állásra.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem
választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki
jelentkezését, pályázatát visszavonta.
A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti
meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló
adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását
követően kell kérni a jelentkezőktől.
9.3. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés
A BTESZ által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott
számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására
használhatja, ezek magáncélú használata tiltott, ezen eszközökön a munkavállaló semmilyen
személyes adatot, levelezését nem kezelhet és nem tárolhatja.
9.4. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés
A munkavállaló csak a munkaköri feladataival kapcsolatos honlapokat tekintheti meg, a
személyes célú munkahelyi internethasználatot a munkáltató megtiltja.
A munkaköri feladatként a BTESZ nevében elvégzett internetes regisztrációk jogosultja a BTESZ,
a regisztráció során a BTESZ-re utaló azonosítót, jelszót kell alkalmazni. Amennyiben a
személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor
azok törlését köteles kezdeményezni.
9.5. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés
A munkáltató a mindenkor hatályos juttatási szabályzatában foglaltak szerinti összeghatárig
engedélyezi a céges mobiltelefon használatát, amelybe beleértendő a munkaköri feladatokkal
kapcsolatos és a magáncélú használat is. A munkavállaló részére biztosított mobiltelefon ezen
összeghatáron belül is elsődlegesen a munkavégzéssel összefüggő célokra használható, és a
keretösszeg túllépése esetén a munkáltató valamennyi kimenő hívás hívószámát és adatait,
továbbá a mobiltelefonon tárolt adatokat is ellenőrizheti.
Az összeghatár túllépése esetén munkavállaló köteles bejelenteni a munkáltatónak, ha a céges
mobiltelefont magáncélra használta. Ez esetben a munkáltatói ellenőrzés akként folytatható le,
hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól, és felhívja a munkavállalót arra,
hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye
felismerhetetlenné. A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló
viselje.
9.6. GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés
A GPS rendszer alkalmazásával kapcsolatos adatkezelés célja: a munkaszervezés, logisztika,
munkavállalói kötelezettségek teljesítésének ellenőrzése.
Az adatkezelés jogalapja a munkáltatói jogos érdek.
A kezelt adatok: gépjármű rendszáma, a megtett útvonal, távolság, gépjárműhasználat ideje.
Az adatok ellenőrzése csak munkaidőben történhet, nem ellenőrizhető a munkavállalók földrajzi
helyzete munkaidőn kívül.
10) Tájékoztatás sütik (cookie-k) alkalmazásáról
A sütik (cookie-k) olyan rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó
számítógépén. A cookie-k célja, hogy az adott infokommunikációs, internetes szolgáltatást
megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba
sorolhatóak:
– ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes
bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén,
– állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a
felhasználó le nem törli azt.
Az Európai Bizottság irányelvei alapján cookie-kat – kivéve, ha azok az adott szolgáltatás
használatához elengedhetetlenül szükségesek – csak a felhasználó engedélyével lehet a
felhasználó eszközén elhelyezni.
A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell
tájékoztatást nyújtani. A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a
honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó
adatkezelés már az oldal felkeresésével megkezdődik.
Az általános elterjedt internetes gyakorlatnak megfelelően a BTESZ is használ sütiket a Bárka
Baptista Óvoda weboldalán.
A BTESZ Bárka Baptista Óvoda honlapja a weboldal használata során a látogatóról, illetve az
általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:
– az látogató által használt IP cím,
– a böngésző típusa,
– a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv)
– látogatás időpontja,
– a meglátogatott (al)oldal vagy funkció.
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője
beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy
cookie-t küld.
Mindezek mellett azonban előfordulhat, hogy bizonyos webhelyfunkciók vagy nem fognak
megfelelően működni cookie-k nélkül.
A weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének
beazonosítására.
A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek
általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus
elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
– Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
– Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
– Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-
manage-cookies#ie=ie-11
– Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-
manage-cookies#ie=ie-10-win-7
– Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-
manage-cookies#ie=ie-9
– Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-
manage-cookies#ie=ie-8
– Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
– Safari: https://support.apple.com/hu-hu/HT201265
A BTESZ honlapján alkalmazott sütik:
Ezek lehetőséget biztosítanak, hogy a BTESZ megjegyezhesse a felhasználó honlappal
kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás
igénybevétele során ezen adatkezelést bármikor megtilthatja. Ezek az adatok nem kapcsolhatók
össze az igénybe vevő azonosító adataival és az igénybe vevő hozzájárulása nélkül nem
adhatók át harmadik személy számára.
Az Adatkezelő az érintett kérelmére tájékoztatást ad az automatizált adatfeldolgozással hozott
döntés során alkalmazott módszerről és annak lényegéről. Az érintett jogosult arra, hogy
álláspontját kifejtse.
Az Adatkezelő tevékenysége során automatizált egyedi döntést nem alkalmaz.
14) Adatbiztonság
Az Adatkezelő gondoskodik a kezelt személyes adatok bizalmasságáról és biztonságáról. Ennek
érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai
eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok
tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen. Az Adatkezelő az adatbiztonság feltételeinek érvényesítése
érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről.
Az Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges
intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy
birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok
rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés ellen.
Természetes személyek adatai vonatkozásában a személyes adatok védelmére vonatkozó
szabályok is alkalmazandók. A titoktartási kötelezettség – időbeli korlátozás nélkül – az
Adatkezelő képviselőjére, vezető beosztású munkavállalóira, minden alkalmazottjára, valamint
mindazokra vonatkozik, akik az érintettekkel kapcsolatos információkhoz az Adatkezelővel
kapcsolatos tevékenységük során bármilyen módon hozzájuthatnak.
15) Érintettek jogai
15.1. Előzetes tájékoztatáshoz való jog
Az érintett jogosult a kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő
tényekről az adatkezelés megkezdését megelőzően tájékozódni. Az Adatkezelő által történő
tájékoztatás történhet úgy is, hogy az adatkezelés részleteiről szóló tájékoztatót az Adatkezelő a
helyben szokásos módon közzéteszi, és erre az érintett figyelmét felhívja, vagy akár azáltal is,
hogy az érintettek figyelmét felhívó jelzések kerülnek elhelyezésre az adatkezelés megkezdése
előtt (például az irodák bejáratánál, telefonbeszélgetés elején, elektronikus üzenetben stb.).
Az Adatkezelő törekszik arra, hogy az érintettek az adatkezelést megelőzően tájékoztatást
kapjanak az adatkezelés részleteiről. Ennek érdekében az Adatkezelő a honlapján az
adatkezeléseiről szóló tájékoztatókat közzéteszi.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa
megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról,
jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő
tevékenységéről, az esetleges adatvédelmi incidensek körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása
esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a beadott kérelmet, a benyújtásától számított legrövidebb idő alatt – de
legfeljebb 25 napon belül – elbírálni és a döntésről az érintettet írásban, vagy ha az érintett a
kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíteni. A tájékoztatást könnyen
hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott
tartalommal kell teljesíteni.
Az érintett tájékoztatását az Adatkezelő csak akkor tagadhatja meg, ha azt törvény lehetővé
teszi. Ebben az esetben az Adatkezelő tájékoztatja az érintettet a jogorvoslati lehetőségekről.
15.2. Hozzáféréshez való jog
Az érintett bármikor jogosult személyes adatairól és az azok kezelésével összefüggő
információkról az Adatkezelőtől tájékoztatást kérni.
15.3. Helyesbítéshez való jog
Az érintett kérheti, hogy a pontatlanul vagy hiányosan rögzített személyes adatait az Adatkezelő
helyesbítse, vagy kiegészítse. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres
adatszolgáltatás történik, az Adatkezelő szükség esetén a helyesbítésről tájékoztatja az
adatszolgáltatás címzettjét, vagy felhívja az érintett figyelmét arra, hogy a helyesbítést más
adatkezelőnél is kezdeményeznie kell.
15.4. Törléshez és tiltakozáshoz való jog
Az érintett a jogszabályban elrendelt adatkezelések kivételével kérheti a személyes adatai
törlését. Az Adatkezelő az érintettet a törlésről tájékoztatja. Amennyiben a hozzájáruláson alapuló
adatkezelés az érintett jogviszonya létesítésének, fenntartásának feltétele, erről, és a várható
következményekről az Adatkezelő az érintettet tájékoztatja.
Az Adatkezelő a személyes adat törlését megtagadja, ha az adat kezelése jogszabályon alapul,
szerződéses vagy jogi kötelezettsége teljesítéséhez kötődik, vagy az adatkezelés az Adatkezelő
jogos érdekének érvényesítéséhez szükséges. A törlési kérelem teljesítésének megtagadása
esetén az Adatkezelő az érintettet annak okáról tájékoztatja.
Az érintett az Infotv. rendelkezéseinek megfelelően tiltakozhat személyes adatai kezelése ellen:
– ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos
érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
– ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-
kutatás vagy tudományos kutatás céljára történik;
– valamint a törvényben meghatározott egyéb esetekben.
15.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult az adatkezelés korlátozására, ha:
– vitatja a kezelt adatok pontosságát,
– vitatja az adatkezelés jogszerűségét és/vagy szükségességét,
– az érintett tiltakozott az adatkezeléssel kapcsolatban, amíg a vitás kérdés le nem zárul.
A korlátozás ideje alatt az érintett adatot tárolás kivételével csak az érintett hozzájárulásával,
vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes
vagy jogi személy jogainak védelme érdekében, valamint fontos közérdekből lehet kezelni.
A korlátozás feloldásáról az Adatkezelő az érintettet előzetesen értesíti.
15.6. Adathordozhatóság joga
Az érintett kérheti az Adatkezelő által vele kapcsolatban kezelt összes olyan adat átadását,
amelyeket az Adatkezelő az érintettől vett fel a nyilvántartásába. Az adathordozhatósági jog
érvényesítése során az Adatkezelő az adatokat szöveges, fénykép, mozgókép vagy hanganyag
állományban hordozható optikai adathordozón, vagy papír alapú dokumentumban adja át az
érintett részére.
15.7. Jogorvoslathoz való jog
Az érintettek panaszaikkal, kifogásaikkal közvetlenül az Adatkezelőhöz fordulhatnak, aki minden
tőle telhetőt megtesz az esetleges jogsértések megszüntetése érdekében. Az Adatkezelő a
hozzá benyújtott panaszokat megvizsgálja, álláspontjáról, a megtett intézkedésekről az érintettet
tájékoztatja.
A tájékoztatás, helyesbítés, korlátozás, törlés, tiltakozás esetén az Adatkezelő az irányadó
jogszabályokban foglaltaknak megfelelően jár el. Az érintett jogsérelem esetén kérheti az
Adatkezelő képviseletében eljáró személy felettes vezetőjének vizsgálatát, valamint fordulhat az
Adatkezelő adatvédelmi tisztviselőjéhez.
Az érintettek az Adatkezelő intézkedése jogszerűségének vizsgálata céljából a Nemzeti
Adatvédelmi és Információszabadság Hatóság vizsgálatát kezdeményezhetik:
– ha az Adatkezelő jogaik érvényesítését korlátozza vagy ezen jogaik érvényesítésére irányuló
kérelmüket elutasítja, valamint akkor,
– ha megítélésük szerint személyes adataik kezelése során az Adatkezelő, illetve az általa
megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok
kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában
meghatározott előírásokat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság a panaszokat csak abban az estben
vizsgálja ki, amennyiben az érintett a bejelentését megelőzően már megkereste az Adatkezelőt a
bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési címe: 1374 Budapest, Pf. 603.
honlap: http://www.naih.hu
telefon: 06 1 391-1400
e-mail: ugyfelszolgalat@naih.hu
Az érintettek igényüket bírósági úton is érvényesíthetik. A pert az érintett – választása szerint – a
lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt kell megindítani.
A jogellenes adatkezeléssel okozott kárért az Adatkezelő a vonatkozó törvényekben előírtak
szerint felelős. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével okozott kárt köteles megtéríteni. Az érintettel szemben az
Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség
alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem
kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan
magatartásából származott. Az Adatkezelő általános, polgári jogi felelősségére a Ptk. szabályai
az irányadók.
Az érintett kérése esetén az Adatkezelő a jogorvoslati lehetőségekről részletes tájékoztatást ad.
16) Az érintettek jogainak gyakorlása
Az érintettek jogaik gyakorlásával kapcsolatos kérelmüket szóban, írásban vagy elektronikus úton
is előterjeszthetik.
Szóban: az Adatkezelő ügyfélfogadási idejében
Írásban: 4028 Debrecen, Simonyi út 14.
Elektronikus úton: adatvedelem@btesz.hu
Az Adatkezelő az érintett kérelmét indokolatlan késedelem nélkül, de lekésőbb a beérkezéstől
számított 25 napon belül tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan
és közérthetően megfogalmazott tartalommal teljesíti.
A kérelem megtagadásáról az Adatkezelő szintén ezen határidőn belül dönt és tájékoztatja az
érintettet a kérelem megtagadásának okairól, valamint a jogorvoslati lehetőségekről.
Adatkezelő a kérelmek teljesítéséért díjat, költségtérítést nem számít fel. Abban az esetben, ha
az érintettől azonos adatkörre vonatkozó újabb kérelem érkezik be az előző, már teljesített
kérelmet követő egy éven belül, Adatkezelő fenntartja magának a jogot arra, hogy a kérelem
teljesítéséért a teljesítéssel kapcsolatos munkateherrel arányos költségtérítést állapítson meg.
17) Záró rendelkezések
Jelen Tájékoztató 2020. október 16. napján lép hatályba.
Az Adatkezelő fenntartja a jogot jelen Általános Adatkezelési Tájékoztató egyoldalú
módosítására. A mindenkor hatályos Tájékoztató az Adatkezelő honlapján elérhető.
Debrecen, 2020. október 16.
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |