ADATVÉDELMI TÁJÉKOZTATÓ (amely szervezetünk Adatvédelmi szabályzata alapján jött létre, a Tájékoztató az Adatvédelmi szabályzat kivonata) Bevezetve: 2019.06.01. Jóváhagyta: Kovács András Ügyvezető I. Bevezetés Jelen adatvédelmi tájékoztató a KBFI-TRIÁSZ Kft. adatkezeléssel és adatfeldolgozással kapcsolatos tevékenységére irányadó: Társaság neve: KBFI-TRIÁSZ Termékgyártó, Szolgáltató Kereskedelmi Korlátolt Felelősségű Társaság A cég rövidített elnevezése KBFI-TRIÁSZ Kft. Társaság székhelye: H-1155 Budapest, Vág u. 31. Társaság irodája/adattárolás helye: H-1155 Budapest, Vág u. 31. Társaság cégjegyzékszáma: 01-09-062159 Társaság adószáma: 10242948-2-42 Társaság statisztikai számjele: 10242948-7112-113-01 Társaság főtevékenysége: Mérnöki tevékenység, műszaki tanácsadás (7112 '08) ISO 9001-ISO 14001 Minőség- és Környezetirányítási rendszerben meghatározott tevékenységi kör: Mérnökgeológiai módszerekkel történő talajvizsgálat Társaság ügyvezetője: Kovács András Társaság adatkezelésért felelős munkatársa („Adatvédelmi Felelős”): Kovács Zsuzsanna (Minőségügyi megbízott) Társaság tulajdonosa: Kovács András, Begidsán Anna Magdolna, Kovács Zsuzsanna Jelen tájékoztató célja, hogy a KBFI-TRIÁSZ Kft. a természetes személyek személyes adatai kezelésének és védelmének alapvető szabályait, valamint a személyes adatok szabad áramlásának szabályait – a tevékenysége során előforduló esetekre tekintettel – rögzítse, valamint szervezetünk belső adatvédelmi eljárásait összefoglalja. A Társaság vállalja, hogy az Adatkezelés módjának meghatározásakor, illetve az Adatkezelés során olyan technikai és szervezési intézkedéseket tesz, amelyek célja az adatvédelmi alapelvek betartása és az Érintettek jogainak védelme. Továbbá a Társaság kötelezettséget vállal arra, hogy csak olyan Személyes Adatot kezel, amely a konkrét adatkezelési cél elérése szempontjából elengedhetetlen. A Társaság vállalja, hogy gondoskodik arról, hogy a képviselői, munkavállalói, illetve bármely olyan személy, aki a Társaság helyett és/vagy nevében eljár a jelen tájékoztatóban foglaltakat megismerjék és a jelen tájékoztató rendelkezései szerint járnak el. A Társaság vállalja, hogy az adatkezeléssel kapcsolatos tevékenységei és adatfeldolgozással kapcsolatos tevékenységei során a jelen tájékoztatóban, illetve a jogszabályokban foglaltaknak megfelelően jár el, különös tekintettel az alábbi jogszabályokra: (i) Magyarország Alaptörvénye („Alaptörvény”); (ii) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („Rendelet”); (iii) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”). II. Fogalomtár Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel; Adatkezelés: a Személyes Adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Személyes Adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; Adatvédelmi Incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt Személyes Adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; Álnevesítés: Személyes Adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes Adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes Adatot nem lehet kapcsolni; Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes Adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek. Érintett: azonosított vagy azonosítható természetes személy; Különleges Adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes Adat; Személyes Adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján (bárki által) azonosítható. III. Tájékoztató 1. Személyes Adatok kezelése 1.1 Személyes Adatok Személyes Adatnak minősül azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Személyes Adatnak minősül – többek között – a természetes személy neve, lakcíme, születési helye és ideje, továbbá a képmása vagy a természetes személy beszédéről készült hangfelvétel is. 1.2 Adatkezelés Adatkezelésnek minősül a Személyes Adatokon végzett bármely művelet vagy műveletek összessége. Adatkezelés így a Személyes Adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, a Személyes Adatokba történő betekintés, a Személyes Adatok felhasználása, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése. Adatkezelésnek minősül – többek között – a munkavállalói adatok felvétele és tárolása, a szerződéses partnerek kapcsolattartói elérhetőségének felvétele egy adatbázisba (pl.: programba), felépített adatbázisban tárolt nevek és e-mail címek. 1.3 A Társaság a következő Személyes Adatok kezelésére vonatkozó tevékenységeket folytatja: • Társaság tagjának személyes adatainak kezelése a Társaság társasági dokumentumaiban; • Munkavállalói adatok (és kapcsolódó családtagok) kezelése a jogszabályi rendelkezéseknek (bejelentés, kijelentés, szabadnapok meghatározása, bérszámfejtés, letiltás) történő megfelelés érdekében; • Munkavállalói adatok kezelése kapcsolattartás céljából; • Munkavállalók Munkaidő nyilvántartáson (jelenléti ív) szereplő személyes adatainak kezelése; • Üzemorvosi (és egyéb orvosi) vizsgálatok elvégzéséhez személyes adatok kezelése; • Munka-, tűz-, balesetvédelmi, és egyéb belső/külső képzés kapcsán a kapcsolódó személyes adatok kezelése; • Belső, külső auditokon felmerülő adatok ellenőrzése/érintkezés személyes adatokkal; • Kiállított és befogadott számviteli bizonylatokkal kapcsolatos adatkezelés; • Szerződésben/megrendelésben szereplő kapcsolattartási adatok kezelése, szerződéses/megbízással rendelkező partnerek (megrendelők, (be)szállítók, alvállalkozók, szolgáltatók, együttműködő partnerek,) kapcsolattartási adatainak kezelése; • Névjegykártyán, e-mailben szereplő személyes adatok kezelése. 2. Különleges Adatok kezelése 2.1 Különleges Adatok Különleges Adatok a Személyes Adatok speciális kategóriáját képezik. Különleges Adatnak minősülnek az alábbi Személyes Adatok: • a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló Személyes Adat, • a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, • az egészségügyi adat, és • a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó Személyes adat. Különleges Adatnak minősül – többek között – a munkavállaló várandósságára vonatkozó információ, az orvosi igazolás a keresőképtelen állományba vételéről (ún. táppénzes papír), továbbá beléptető rendszerben tárolt ujjlenyomat (bár ilyen szervezetünknél nem alkalmazott). 3. Adatfeldolgozói tevékenység 3.1 Adatfeldolgozónak minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében Személyes Adatokat kezel. 3.2 A Társaság a következő Adatfeldolgozók szolgáltatásait veszi/veheti (ill. részben érinti) igénybe a tevékenysége végzése során: A KBFI-TRIÁSZ Kft. elérhető honlapja: www.kbfi-triasz.hu; ügyfél tájékoztató célra használt, magyar-angol nyelven nyújt tájékoztatást. A honlap alap sütiket (cookie) használ. A sütik apró, tökéletesen veszélytelen fájlok, amelyeket a weboldal helyez el a felhasználó/böngésző számítógépén, hogy minél egyszerűbbé tegye a böngészést. Engedélyezem ”Ok" feliratú gombra kattintva, el lehet fogadni azok használatát, ill. a sütiket le lehet tiltani. A Társaság weboldal kapcsán üzemeltetést, szerverszolgáltatást vesz igénybe: webtárhely szolgáltató: MediaCenter Hungary Kft. https://mediacenter.hu/. A honlapon a ’Kapcsolat’ fül alatt szerepel szervezetünk adatai, vezető munkatársak neve, céges telefon és a központi e-mail elérhetősége. Érdeklődőnek, ügyfeleknek lehetősége van kapcsolatot felvenni a megadott e-mail cím és telefonszámok kapcsán. E-mailben felvett kapcsolat során a külső partner/érdeklődő által megadott személyes adatok: név, cégnév, titulus, e-mail cím, telefonszám, tárgy az Outlook levelező rendszerben megőrzésre kerül, amely a szerveren mentett. Ezen személyes adatokat, csak a kapcsolattartás végett, a kapcsolattartás idejéig kezeljük, ezt követően, amennyiben szerződéses/megbízási kapcsolat nem jön létre, úgy abban az esetben ezen adatokat nem használjuk. A kapcsolati adatok a levelező rendszerben maradnak, ameddig azok nem kerülnek archiválásra, vagy a partner nem kéri annak törlését. A honlapon szerepel az Adatvédelmi szabályzat kivonata az Adatvédelmi tájékoztató, ezzel kapcsolatosan az Adatvédelmi felelősnél (Kovács Zsuzsanna) tájékozódhatnak. Szervezetünk direkt marketinget nem folytat, hírleveleket nem küldünk ki. Külső IT partnerünk, Kovács András nyújt segítséget a szerver-egyedi számítógépek karbantartásában, egyéb IT feladatokban. Adatokkal érintkezhet, de adatkezelési, adatfeldolgozói tevékenységet nem végez. Könyvelést külső könyvelőnk, Kovács Brigitta E.V. végzi. 3.3 A Társaság a tevékenysége során az alábbi tevékenységek folytatása során jár el Adatfeldolgozóként: A Társaság adatfeldolgozói tevékenységet folytat a munkatársak személyes adatainak kezelése kapcsán: felvétel-kijelentés jogi procedúrája, havi bérszámfejtés, TB ügyintézés stb. kapcsán. Bérszámfejtést külső könyvelőnk, Kovács Brigitta E.V. végzi. 3.4 Cookiek (sütik) használata, kezelése A Társaság honlapja: www.kbfi-triasz.hu sütiket ’cookiekat’ használ. Amennyiben meglátogat valaki egy weboldalt, az adatokat tárolhat és nyerhet ki a saját böngészőről, főleg sütik formájában. Ezek az adatok érinthetik a kereső személyt, a preferenciákat, eszközöket, és legfőképp arra használják őket, hogy az oldalak az elvárt módon működjenek. Ezek az adatok általában nem alkalmasak a személyes azonosításra, de arra igen, hogy személyre szabott élményt nyújthassanak. A legtöbb cookiekat használó oldal esetében be lehet állítani, hogy mely sütiket engedélyezzük. Működéshez szükséges sütik: Ezek a sütik szükségesek a weboldal működéséhez és nem kapcsolhatóak ki a rendszerekben. Ezek általában csak olyan tevékenységekre válaszként kerülnek beállításra, amik szolgáltatás kéréseként értelmezhetőek, mint például az adatvédelmi beállítások módosítása, bejelentkezés vagy űrlapok kitöltése. Beállítható a böngészőben, hogy letiltsa vagy figyelmeztessen ezekről a sütikről, de ebben az esetben az oldal bizonyos részei nem fognak működni. Ezek a sütik nem tárolnak személyes azonosításra alkalmas adatokat. (pl.: Google (NID, CONSENT, P_JAR, HSID, APISID, SAPISID, SID, SIDCC, SSID)) Teljesítmény sütik: Ezek a sütik teszik lehetővé, hogy oldallátogatásokat és forgalomforrásokat számoljanak, hogy mérhessék és növelhessék az oldalak teljesítményét. Segítenek felmérni, hogy melyik oldalak leg- vagy legkevésbé népszerűbbek, illetve, hogy a látogatók hogyan mozognak az oldalon. Az ezen sütik által gyűjtött adatok összesítettek és anonimizáltak. Ha nem engedélyezzük ezeket a sütiket, nem fogják tudni, mikor meglátogatjuk a keresett oldalt, és nem fogják tudni monitorozni az oldal teljesítményét. (pl.: Google Analytics (_ga, _gat, _gid)) 4. Személyes Adatok kezelésének alapelvei 4.1 Jogszerűség, tisztességes eljárás és átláthatóság A Személyes Adatokat jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell kezelni. A Személyes Adatokat a Társaság akkor kezeli jogszerűen, ha a Társaság az Adatkezelést megfelelő jogalap alapján végzi. A Személyes Adatokat a Társaság akkor kezeli tisztességesen, ha az Adatkezelés során az erkölcsi értelemben vett tisztességességi szabályokat betartja, valamint az emberi méltóságot tiszteletben tartja. A Személyes Adatokat a Társaság akkor kezeli átláthatóan, ha a Társaság az Érintettet teljeskörűen tájékoztatja az Adatkezelésről, az Érintett jogairól, valamint az Adatkezeléssel kapcsolatos kockázatokról, szabályokról, garanciákról, továbbá biztosítja, hogy az Érintett a Társaság által kezelt Személyes Adataival a jogszabályi kereteken belül rendelkezhessen. 4.2 Célhoz kötöttség A Személyes Adatokat meghatározott, egyértelmű és jogszerű célból kezelheti a Társaság. Ezzel a céllal össze nem egyeztethető módon nem kezelheti a Társaság a Személyes Adatokat. A Társaság nem kezelhet továbbá Személyes Adatokat meghatározott cél nélkül vagy jövőbeli felhasználás érdekében. 4.3 Adattakarékosság A Társaság a konkrét Adatkezelési cél szempontjából megfelelő, releváns és szükséges Személyes Adatokat kezeli. A Társaság valamennyi Adatkezelés esetén megvizsgálja, hogy az Adatkezelési cél megvalósítható lenne-e egyéb módon, ami a magánszférát kevésbé sérti. 4.4 Pontosság A Társaság a Személyes Adatok pontosságát biztosítja az Adatkezelés céljára figyelemmel, illetve amennyiben szükséges gondoskodik arról, hogy a Személyes Adatok naprakészek legyenek. A Társaság megtesz mindent annak érdekében, hogy azon adatbázisok, amelyek személyazonosító, illetve kapcsolattartási adatokat, egyéb személyes információkat tartalmaznak, azokat rendszeres időközönként átvizsgálja és az adatokat szükség esetén frissíti. 4.5 Korlátozott tárolhatóság A Társaság a Személyes Adatokat olyan formában tárolja, hogy az az Érintettek azonosítását csak a Személyes Adatok kezelése céljának eléréséhez szükséges mértékben tegye lehetővé. 4.6 Integritás és bizalmas jelleg A Társaság olyan technikai és szervezési intézkedéseket alkalmaz, amelyek biztosítják a Személyes Adatok biztonságát, illetve védelmet biztosítanak az ellen, hogy a Személyes Adatokat jogosulatlanul vagy jogellenesen kezeljék, azok véletlenül elvesszenek, megsemmisüljenek vagy károsodjanak. A Társaság biztosítja, hogy a papír alapon vagy elektronikusan tárolt Személyes Adatokhoz csak az arra jogosult személy férjen hozzá a Társaság szervezetén belül, illetve harmadik személy e Személyes Adatokhoz jogosulatlanul ne férjen hozzá. 4.7 Elszámoltathatóság Szervezetünk felelős azért, hogy valamennyi fenti alapelvnek megfeleljen. A Társaság – többek között – a következő intézkedéseket teszi meg az alapelveknek való megfelelés és annak igazolhatósága érdekében: • írásbeli adatvédelmi szabályzat készítése; • adatkezelési tájékoztatók készítése és kihelyezése; • adatvédelmi kérdésekkel kapcsolatos dokumentáció elkészítése; • számítógépes hálózatok biztonságának átgondolása, ellenőrzése és szükség esetén a biztonsági szint javítása; • munkavállalók oktatása. 5. Személyes Adatok kezelésének jogszerűsége 5.1 Hozzájárulás feltételei Hozzájáruláson alapuló Adatkezelés esetén a Társaságnak mindenkor képesnek kell lennie arra, hogy igazolja, hogy az Érintett a Személyes Adatainak kezeléséhez hozzájárult. A hozzájárulás csak akkor fogadható el a Rendeletnek megfelelő hozzájárulásnak, ha érthető, megfelelő tájékoztatáson alapul, világos és egyszerű nyelvezettel van megfogalmazva. Bármely a fenti feltételeknek meg nem felelő hozzájárulás sérti a Rendelet előírásait és kötelező erővel nem bír. 6. Érintett jogai Az Érintettek az alábbi jogokkal rendelkeznek: • tájékoztatáshoz való jog, • hozzáféréshez való jog, • helyesbítéshez való jog, • törléshez való jog, • adatkezelés korlátozásához való jog, • adathordozhatósághoz való jog, • tiltakozáshoz való jog, • panasztételhez való jog, valamint • az Adatkezelővel vagy Adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog. 7. Adatbiztonság megvalósulása a Társaságnál 7.1.1 A Társaság az 1.3 pontban felsorolt adatkezelési tevékenységekkel kapcsolatban kezel személyes adatokat, ide értve a személyes adatok gyűjtését, adatbázisban tárolását, bizonyos azonosító okmányokról készült másolatok őrzését. 7.1.2 A Társaság az általa kezelt személyes adatokkal kapcsolatban az alábbi kockázatokat azonosítja és az azonosított kockázatokat az alábbiak szerint értékeli: Esemény Esemény azonosítása Esemény bekövetkezésének valószínűsége Esemény súlyossága Véletlen megsemmisítés Időlegesen nem elérhető 2 Alacsony Jogellenes megsemmisítés Időlegesen nem elérhető 1 Alacsony Elvesztés Idegen hozzáférés lehetséges 2 Alacsony Megváltoztatás Téves adat jelentése 2 Alacsony Jogosulatlan nyilvánosságra hozatal Idegen hozzáférés 2 Alacsony Jogosulatlan hozzáférés Célzott adatlopás, idegen hozzáférés 3 Alacsony (A kockázat valószínűségét és súlyosságát a Társaság 1-10-es skálán értékeli, ahol az 1-es érték a legalacsonyabb valószínűséget, illetve súlyosságot, a 10-es érték pedig a legmagasabb valószínűséget, illetve súlyosságot jelenti. Az értékelés szubjektív.) A Társaság a fenti táblázat szerinti értékek megadása során az alábbi szempontokat mérlegelte: A Társaság működése során nem került sor adatok véletlenszerű megsemmisítésére, mivel a Társaság munkavállalói tisztában vannak azzal, hogy mennyire fontos a gondos eljárás. A Társaságnál csak azon munkavállaló fér hozzá az egyes személyes adatokat tartalmazó dokumentumokhoz, amely munkavállalónak a személyes adatokkal feladata van (Ügyvezető, Adatvédelmi felelős, Könyvelés), így tisztában van azzal, hogy az adott személyes adatot tartalmazó dokumentumot hol és mennyi ideig kell őrizni. A Társasághoz a jelenlegi telephely birtokba vétele idejében törtek be, amelyek után megtette a kellő óvintézkedéseket: riasztó rendszer és távfelügyelet igénybevétele, számítógép adatok szerveren történő mentése, szerverről biztonsági mentés készítése. Ezt követően fizikai betörés nem volt, semmilyen dokumentumot nem távolítottak el, a számítógépes rendszerbe sem történt illetéktelen behatolás, a rendszer védett, így a korábbi tapasztalatok azt mutatják, hogy a Társaságnál alacsony a kockázata a személyes adatok véletlen, illetve jogellenes megsemmisítésének. A személyes adatokat tartalmazó dokumentumok akkor vannak az elvesztés kockázatának kitéve, amikor azokat esetleg postai úton küldené a Társaság – ez csupán a számla, teljesítés igazolás vevő felé történő postai küldés esetében történik, de ügyfél, ill. könyvelő felé történő adatok és dokumentum átadás elsősorban e-mailen, ill. személyesen történik. A Társaság felügyeletén kívül eső körben a Társaság nem tud gondoskodni arról, hogy a személyes adatokhoz idegenek ne férjenek hozzá, de ilyen jellegű folyamat sem jellemző. A Társaságnál a megváltoztatás kockázata az elektronikusan kezelt és tárolt személyes adatok körében merülhet fel. A Társaság adott személyes adatokhoz hozzáférő munkavállalói abban a helyzetben vannak, hogy a személyes adatokat megváltoztassák, de erre semmilyen érdek nem vezérelhet, ezen felül a Könyvelésnek, bérszámfejtésnek a jogszabályok szerint kell eljárniuk. A Társaság hosszú idő óta, megbízható munkavállalókkal dolgozik, akik a Társaság érdekeit tarják szem előtt, továbbá a korábbi tapasztalatok is azt mutatják, hogy a személyes adatok megváltoztatására nem került sor. Szervezetünk belső szervert használ, a szerver elzárt. Felhőben nem tárolunk adatokat. Szerver folyamatos áramellátása szünetmentes tápegységgel biztosított. A Társaság papír alapon és elektronikusan kezeli a munkavállalással kapcsolatos adatokat, valamint a szerződéses (megrendelők, beszállítók) partnerei adatait. A Társaság helyiségeibe nem történt illetéktelen behatolás, így személyes adatokhoz nem fért hozzá idegen személy. Az épület zárt, külső személy a fogadó személy által tud belépni. A Társaság munkavállalói közül azon személyek férnek hozzá a személyes adatokat tartalmazó dokumentumokhoz, akiknek ez a feladataik elvégzéséhez szükséges. A Társaság az egyes munkavállalók feladatai meghatározása során alakította ki, hogy mely munkakörben foglalkoztatott munkavállaló, mely dokumentumokhoz fér hozzá, továbbá a több éves gyakorlat is kialakult a tekintetben, hogy mely dokumentumok szükségesek a feladatok ellátásához. A hosszú ideje fennálló munkaviszonyra tekintettel a munkavállalók a Társaság érdekeit tartják szem előtt, így a társaság álláspontja szerint alacsony annak a kockázata, hogy olyan személyes adatokat tartalmazó dokumentumokhoz kívánnának hozzáférni, amelyekhez nem férhetnek hozzá. Szervezetünk riasztó rendszert működtet és távfelügyeletet használ, amit a Securitas Biztonsági Szolgáltatások Magyarország Kft. (https://www.securitas.hu) biztosít. Betörés vagy annak kísérletéről az Ügyvezető kerül tájékoztatásra. 7.1.3 A Társaság a Személyes Adatok biztonsága érdekében a következő intézkedéseket teszi: A Társaság a papír alapon tárolt szerződéseket, illetve Személyes Adatot tartalmazó egyéb dokumentumokat: a székhelyen, zárt irodában, zárt szekrényekben tárolja - itt alapvetően az irodai munkát végző személyek tartózkodnak munkaidőben. A személyes adatokat tartalmazó papír alapú dokumentumokhoz más nem férhet hozzá. Ügyfelekkel, beszállítókkal, alvállalkozókkal, egyéb partnerekkel kötött szerződéseket, megbízásokat, számlákat az irodai munkatársak kezelik. Ezen dokumentumokon ill. a munkaügyi anyagokon felül nem jellemző papír alapú dokumentum. NAV ill. egyéb hatóságok által előírt időtartamig tároljuk a papír alapú dokumentumokat, az irodában, ill. az archivált anyagokat a padlástérben. Azon anyagok, amelyek információt hordoznak, s már nincs rá szükség iratmegsemmisítővel darálásra kerül. Munkatársak be- és kiléptetési procedúráját, létrejött munkaügyi anyagok kezelését – jogszabályi előírások, a munkatársak oktatását az ISO 9001-14001 Minőség- és környezetirányítási rendszer részeként kiadott: Kézikönyv, ill. a Gazdálkodás az erőforrásokkal eljárás szabályozza, amit a Minőségügyi Megbízott tart karban. Ügyfelekkel kapcsolatos nyilvános adatok szerepelnek a Számlázó programban, amit az irodai munkatársak kezelnek. Ügyfelekkel és (be)szállítókkal történő e-mailes kommunikáció a kbfi@triasz.net központi e-mail címen keresztül történik. Ügyfelekkel és a (be)szállítói folyamatot az ISO 9001-14001 Minőség- és környezetirányítási rendszer részeként kiadott: Kézikönyv, ill. A vevővel kapcsolatos folyamatok, Geoelektromos mérések, Figyelemmel kísérés és mérés, a vevő elégedettsége, adatok elemzése, ill. a Beszerzés eljárások szabályozzák, amit a Minőségügyi Megbízott tart karban. A Társaság tulajdonában álló számítógépet kizárólag a Társaság tevékenysége végzéséhez használják/használhatják. A számítógépek a Társaság helyiségeiben találhatóak, jelszavas védelemmel vannak ellátva. Külső munkaterületre szükség szerint laptop szükségeltetik, amelyeken mérési adatok, fényképek tárolásra történik, egyéb adatot a programokon felül nem tárolunk. A Társaság a számítógépein végpontvédelmet használ (tűzfal és spam szűrő), védi a külső behatolások ellen, továbbá a Társaság számítógépeire vírusellenőrző program telepített. Számítógépeket, laptopokat a megbízott IT állítja be távoli eléréssel. A bejelentkezési jelszót, amit a munkatársaknak az első bejelentkezés során módosítania kell. Bejelentkezési jelszót elfelejtés, munkatárs kilépése során az IT munkatárs tudja visszaállítani, újra generálni. Számítógép (laptop, asztali gép, tablet) név szerint nem kerül kiadásra. A használt programok jogtiszták. Fekete-fehér weblap-elérhetőség nem került beállításra, de torrent ill. felnőtt tartalmú oldalak látogatása nem engedélyezett. A számítógépeken futó Windows operációs rendszer letölti a frissítéseket az operációs rendszer biztonsági réseinek megoldása érdekében. A használt számítógépen munkafolyamatokhoz és egyéb folyamatokhoz tartozó adat nem jellemző. Számítógépek hálózatba kötöttek, szerveren kell dolgozni, adatot menteni. Szerveren biztosított az adatok tükör mentése, szinkronizálása naponta az éjszakai órákra beállított. Szerverről havonta több alkalommal külső mentés készül, amely elkülönítetten kerül zárt szekrényben letárolásra. Szerver szünetmentes tápegységgel ellátott a folyamatos üzem biztosítása érdekében. A szerver hardveres Tűzfallal védett, amelynek segítségével akár e-mail címeket is lehet tiltani. Levelezés: a beállított egy db céges kapcsolati e-mail címen történik: kbfi@triasz.net. Microsoft Outlook a beállított levelező rendszer. A levelezés szintén a szerveren mentett, azok tartalmát incidens esetén is vissza lehet követni a szerverről. Munkatársak egyéb magán e-mailhasználata, munkától eltérő ügyek intézése nem támogatott. Vonalas telefont a Magyar Telekom Nyrt https://www.telekom.hu/ biztosítja. Okos telefonok, mobil internetet a Telenor Magyarország Zrt https://www.telenor.hu/ biztosítja. Az internetet a Drávanet Internet Szolgáltató Zrt https://dravanet.hu/, ill. a DIGI Távközlési és Szolgáltató Kft http://digi.hu/ szolgáltatja. Irodában a vonalas internet biztosított, jelszóval védett wifi a vendégek számárára áll rendelkezésre. A teljes Adatvédelmi Szabályzat szervezetünknél áttanulmányozható. Adatvédelmi felelősnél, Kovács Zsuzsanna (Minőségügyi megbízott) munkatársunknál egyeztethető a betekintés, ill. bármely más adatvédelemmel kapcsolatos probléma, jelzés egyaránt! Amennyiben Ön úgy érzi, hogy az Adatok kezelése során nem megfelelően jártunk el, úgy az információs szabadságról szóló 2011. évi CXII. tv. 22.§ alapján Bírósághoz fordulhat, illetve további információ, panaszkezelés ügyében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (NAIH). Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Levelezési cím: H-1530 Budapest, Pf. 5., Tel.: +36-1-391-1400 Fax.: +36-1-391-1410 E-mail: ugyfelszolgalat@naih.hu