Tájékoztatás a személyes adatok kezeléséről

Független Egészségügyi Szakszervezet
ADATVÉDELMI SZABÁLYZAT
Szakszervezeti tagok részére

Hatályos : 2018. november 01.

A szabályzat letöltése PDF formátumban

I. Bevezetés

A Független Egészségügyi Szakszervezet (székhely: 1125 Budapest, Szarvas Gábor u. 9/b.) (a továbbiakban: mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Az Adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

Az Adatkezelő elkötelezett ügyfelei és tagjai személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei, tagjai információs önrendelkezési jogának tiszteletben tartását. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

II. Általános rendelkezések és szabályozási elvek

1. A szabályzat célja

Az Adatvédelmi Szabályzat célja, hogy meghatározza a Független Egészségügyi Szakszervezetnél, mint Adatkezelőnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. Az Adatvédelmi Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, különös tekintettel a tagság szerepére az adatbiztonságban.

A Független Egészségügyi Szakszervezet a GDPR és a 2011. évi CXII. tv. vonatkozó rendelkezéseinek a gyakorlatban való érvényesülése érdekében

- biztosítja az adatkezelésben meghatározott személyes adatok védelméhez fűződő alapvető állampolgári jogok érvényesülését, az adatbiztonsági követelmények betartását, biztosítását,

- megakadályozza az adatokhoz történő jogosulatlan hozzáférést, az adatok törvénysértő megváltoztatását, az adatoknak a jogosulatlanul való felhasználását, valamint engedély nélküli nyilvánosságra hozatalát,

- meghatározza az adatszolgáltatást igénylő hatóságoknak, szervezeteknek, intézményeknek történő pontos és biztonságos adattovábbítás rendjét,

- meghatározza a Szakszervezetnél történő adatkezelés, feldolgozás, felhasználás, továbbítás, megsemmisítés pontos rendjét.

Jelen Szabályzat hatálya kiterjed a Független Egészségügyi Szakszervezet Központi Irodájában, általa használt ingatlanban/inatlanokban folyó valamennyi adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat, jelen Szabályzatban meghatározottak szerinti kezelésével és védelmével kapcsolatos tevékenységekre.

A Szabályzat időbeli hatálya: 2018. november 1-től további rendelkezésig vagy visszavonásig hatályos.

A Szabályzat személyi hatálya kiterjed a Független Egészségügyi Szakszervezetre, mint az Adatkezelőre, továbbá, - a munkatársakra, ügyfelekre, partnerekre, tagokra, valamint azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Szabályzat tárgyi hatálya kiterjed a Független Egészségügyi Szakszervezet által kezelt valamennyi személyes adatra, bármely azonosított vagy azonosítatlan személyre vonatkozó információra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

Annak eldöntésére, hogy egy személy azonosítható-e vagy sem, figyelembe kell venni minden lehetséges eszközt, amely valószínűsíthetően felhasználható az adott személy azonosítására. A védelem szabályai nem alkalmazhatóak az olyan adatokra, amelyekkel – anonimmá tételük következtében - az érintett többé nem azonosítható.

A jelen Szabályzatot az Elnökség hagyja jóvá. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül. A Szabályzat valamennyi tagja számára a honlapon (www.fesz.eu) érhető el.

A Független Egészségügyi Szakszervezet jogosult arra, hogy a tevékenysége során a birtokába került természetes személyekre vonatkozó személyes adatokat a törvényben meghatározott célból kezelje, feldolgozza és a jelen Szabályzatban és a jogszabályokban rögzített ideig tárolja.

A Független Egészségügyi Szakszervezet adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

Magyarország Alaptörvénye (Alaptörvény)

2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

2012. évi I. törvény a Munka törvénykönyvéről (Mt.)

2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól, (Szmt.)

2012. évi C. törvény a Büntető Törvénykönyvről, (Btk.)

2017. évi XC. törvény a büntetőeljárásról (Be.)

1993. évi XCIII. törvény a munkavédelemről (Mvt.)

2000. évi C. törvény a számvitelről, (Számviteli tv.)

2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, (Grtv.)

33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről

2017. évi CL. törvény az adózás rendjéről

2. Fogalmi meghatározások

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel,

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

érintett: azonosított vagy azonosítható természetes személy, akinek személyes adatait az adatkezelő vagy adatfeldolgozó kezeli

érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli;

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is

3. Különleges adatok kezelése

A személyes adatok különleges kategóriáját képezik: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

A különleges adatok kezelése tilos.

Kivételesen, a többek között következő esetekben kezelhetőek a különleges adatok:

a) az érintett kifejezett hozzájárulását adta különleges adatok egy vagy több konkrét célból történő kezeléséhez,( kivéve, ha az uniós vagy tagállami jog ezt nem teszi lehetővé);

b) az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, és az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;

c) az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel,hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;

d) az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;

e) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

f) az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, (feltéve, hogy ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki szakmai vagy egyéb uniós jogban megállapított titoktartási kötelezettség hatálya alatt áll).

A Szakszervezet a következő Különleges Adatok kezelésére vonatkozó tevékenységeket folytat:

- szakszervezeti tagsági adatok kezelése, nyilvántartása a tagok azonosítása céljából, a tagok érdekeinek képviselete céljából,

- Szakszervezeti tagok által megadott adatok kezelése, nyilvántartása támogatások, segélyek, jogsegély biztosítása céljából,

- Munkavállalók az orvos által kitöltött igazolás kezelése (munkaképtelenség igazolása (táppénzes igazolás), bérszámfejtés során, valamint foglalkoztatással kapcsolatosan kezel különleges adatot.

4. Az Adatkezelő adatai

Név: Független Egészségügyi Szakszervezet

Székhely: 1125 Budapest, Szarvas Gábor u. 9/b.

Nyilvántartási szám: 13-02-0006200

Kapcsolattartó: Dr. Soós Adrianna

Elérhetőségei: 0670/320-6855  @ fesziroda@gmail.com

III. A Személyes adatok kezelése és védelme

1. Az adatkezelés elvei

a) Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

b) Célhoz kötöttség

A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, kezeli a Szakszervezet. A Szakszervezet ezzel a céllal össze nem egyeztethető módon nem és azokat nem kezelhet személyes adatokat.

c) Adattakarékosság

A Szakszervezet által kezelt személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

d) Pontosság

A Szakszervezet ügyel arra, hogy az általa kezelt személyes adatok pontosnak és szükség esetén naprakésznek legyenek. A Szakszervezet minden észszerű intézkedést meg tesz annak érdekében,hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

e) Korlátozott tárolhatóság

A Szakszervezet a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

f) Integritás és bizalmas jelleg

A Szakszervezet olyan technikai vagy szervezési intézkedések alkalmaz, amely biztosítja a személyes adatok megfelelő biztonságát, védelmét, többek között az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

g) Elszámoltathatóság

A Szakszervezet felelős azért, hogy valamennyi alapelvnek megfeleljen, továbbá felelős azért, hogy e megfelelést igazolni tudja.

2. Az adatkezelés jogszerűsége

A személyes adatok kezelése akkor és annyiban jogszerű, amennyiben legalább az alábbi pontok egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A Szakszervezet az adatkezelés célját valamennyi esetben a jelen pontban írt jogalapra hivatkozással határozza meg.

Amennyiben a Szakszervezet a személyes adatokat az általa korábban megjelölt adatgyűjtés céljától eltérő célból kívánja kezelni, - amennyiben az adatkezelés nem az érintett hozzájárulásán vagy valamely olyan uniós vagy tagállami jogon alapul, amely szükséges és arányos intézkedésnek minősül egy demokratikus társadalomban – a Szakszervezet az eltérő célú adatkezelés eredeti céllal történő összeegyeztethetőségének, jogszerűségének eldöntéséhez a következőket veszi figyelembe:

a) a személyes adatok gyűjtésének céljait és a tervezett további adatkezelés céljai közötti esetleges kapcsolatokat;

b) a személyes adatok gyűjtésének körülményeit, különös tekintettel az érintettek és az adatkezelő közötti kapcsolatokra;

c) a személyes adatok jellegét, különösen pedig azt, hogy a személyes adatok különleges kategóriáinak kezeléséről van-e szó, illetve, hogy büntetőjogi felelősség megállapítására és bűncselekményekre vonatkozó adatoknak kezeléséről van-e szó;

d) azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok tervezett további kezelése;

e) megfelelő garanciák meglétét, ami jelenthet titkosítást vagy álnevesítést is.

3. A hozzájárulás feltételei

A hozzájáruláson alapuló adatkezelés esetében, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozatban adja meg, amely más ügyekre is vonatkozik, akkor a hozzájárulás iránti kérelmet a más ügyekre adott nyilatkozatoktól egyértelműen megkülönböztethető módon kell kérni. A hozzájárulást érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel kell megfogalmazni, kérni. Ha hozzájárulást tartalmazó nyilatkozatbármely része, amely sérti a Rendeletet előírásait, úgy az kötelező erővel nem bír.

Az érintett a hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonását a Szakszervezet ugyanolyan egyszerű módon teszi lehetővé tenni, mint a hozzájárulás megadását.

4. Az érintettek jogai

Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozóan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt.

Az Adatkezelő a tájékoztatást írásban, elektronikusan vagy más módon adja meg. Az érintett kérésére az Adatkezelő szóbeli tájékoztatást is adhat, amennyiben az érintett a személyazonosságát megfelelő módon igazolta.

Az Adatkezelő az érintettet jogainak a gyakorlásában elősegíti. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha az Adatkezelő bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az Adatkezelő az érintett kérelmére hozott intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Ez a határidő szükség esetén a kérelem összetettségére és a kérelmek számára figyelemmel, további két hónappal meghosszabbítható. Az Adatkezelő határidő meghosszabbításáról – a késedelem okainak megjelölésével - egy hónapon belül tájékoztatja az érintettet.

Ha az érintett kérelmét elektronikus úton nyújtotta be, úgy a tájékoztatást elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Amennyiben az Adatkezelő az érintett kérelme nyomán nem tesz intézkedéseket, úgy legkésőbb a kérelembeérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról,hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő az információkat, a tájékoztatást és intézkedést díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó,

akkor az Adatkezelő - a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre figyelemmel - észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. Ebben ez esetben az Adatkezelőnek kell bizonyítania, hogy a kérelem egyértelműen megalapozatlan vagy túlzó.

Az Adatkezelőnek az érintett személyazonosságának megerősítéséhez szükséges információkat kérhet, amennyiben a kérelmet benyújtó természetes személy kilétével kapcsolatban megalapozott kétségei vannak.

Az Adatkezelő tájékoztatást szabványosított ikonokkal is kiegészítheti annak érdekében, hogy a tervezett adatkezelésről az érintett jól látható, könnyen érthető és jól olvasható formában kapjon általános tájékoztatást. Az elektronikusan megjelenített ikonoknak géppel olvashatónak kell lenniük.

Tájékoztatáshoz való jog

A Szakszervezet a személyes adatok megszerzésének időpontjában tájékoztatást nyújt az érintettnek, amennyiben a személyes adatokat az érintettől gyűjti:

- az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;

- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

- a jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

- adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a kötelező vállalati szabályok alapján történő adattovábbítás esetén, vagy a kényszerítő erejű jogos érdek esetében szükséges adattovábbítás esetén annak szabályairól, garanciáiról, elérhetőségeiről

- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

- az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

- hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

A Szakszervezet a személyes adatok megszerzésének időpontjában tájékoztatást nyújt az érintettnek, amennyiben a személyes adatokat nem az érintettől gyűjti:

- az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

- az érintett személyes adatok kategóriái;

- a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

- adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a kötelező vállalati szabályok alapján történő adattovábbítás esetén, vagy a kényszerítő erejű jogos érdek esetében szükséges adattovábbítás esetén annak szabályairól, garanciáiról, elérhetőségeiről.

- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

- az Adatkezelő vagy harmadik fél jogos érdekeiről, amennyiben az adatkezelés az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,

- az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

- a hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;

- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Az Adatkezelő az jelen pontban írt tájékoztatást az alábbiak szerint adja meg:

- a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

- ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

- ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

Ha az Adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, akkor valamennyi további adatkezelést megelőzően tájékoztatnia kell az érintettet az eltérő (új) adatkezelési célról és a jelen pontban írt releváns kiegészítő információról.

Nem kell a jelen pontban írt tájékoztatást megadni az érintett részére, ha és amilyen mértékben:

a) az érintett már rendelkezik az információkkal;

b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendeletben foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Az érintett hozzáférési joga

Az érintett jogosult az Adatkezelőtől tájékoztatást kérni arra vonatkozóan, hogy az Adatkezelő a személyes adatait kezeli-e.

Személyes adati kezelése esetén az érintett jogosult az Adatkezelőtől következő információkhoz hozzáférni:

- az adatkezelés céljai;

- az érintett személyes adatok kategóriái;

- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

- az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha az Adatkezelő a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére továbbítja, akkor az érintett jogosult a megfelelő garanciákról tájékoztatást kapni

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát térítésmentesen bocsátja az érintett rendelkezésére. Azonban az Adatkezelő az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítéshez való jog

Amennyiben az érintett a Szakszervezet által kezelt személyes adataiban pontatlanságot vagy hibát észlel, jogosult kérni az Adatkezelőtől a hiányos személyes adatok helyesbítését.

Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az adatkezelő minden olyan címzettet tájékoztat a személyes adat helyesbítéséről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.

Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

A törléshez való jog (az elfeledtetéshez való jog)

Az érintett bármikor kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó

személyes adatokat.

Az adatkezelő - az érintett kérésére - köteles az érintettre vonatkozó személyes adatokat – indokolatlankésedelem nélkül- törölni, ha az alábbi indokok valamelyike fennáll:

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű okaz adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történt adatkezelés esetében tiltakozik az adatkezelés ellen;

- a személyes adatokat jogellenesen kezelték;

- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

- a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben  az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket –ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Adatkezelő nem törli az érintett személyes adatait, amennyiben az adatkezelés szükséges:

- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettségteljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

- a népegészségügy területét érintő közérdek alapján;

- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelő minden olyan címzettet tájékoztat az személyes adat törléséről akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.

Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

Az adatkezelés korlátozásához való jog

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az érintett a saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az Adatkezelő a személyes adatok korlátozása esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő előzetesen tájékoztatja az érintettet a személyes adatok korlátozásának feloldásáról.

Az adatkezelő minden olyan címzettet tájékoztat az adatkezelés korlátozásról akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek, vagy aránytalanul nagy erőfeszítést igényel.

Az Adatkezelő az érintettet kérésére tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

Az érintett kérheti, hogy a rá vonatkozó, általa a Szakszervezet rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy a Szakszervezetet akadályozná, ha:

a) az adatkezelés a hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az érintett kérheti, hogy – ha ez technikailag megvalósítható –a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a személyes adatok törléséhez való jogot.

Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelés ellen, ha az adatkezelés közérdekű vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az ezen alapuló profilalkotást is.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A közvetlen üzletszerzés érdekében történő személyes adatok kezelése esetében, az érintett bármikor tiltakozhat a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az érintett nem gyakorolhatja ezt a jogát, ha a döntés:

a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

Az a) és c) esetben az érintett az Adatkezelő részéről emberi beavatkozást kérhet, kifejezheti álláspontját, és a döntéssel szemben kifogást nyújthat be. Adatkezelő köteles a megfelelő intézkedéseket megtenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében.

Panasztételhez való jog

Az érintett - egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül - jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett jogosult hatékony bírósági jogorvoslatra, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

5. Az adatbiztonság

Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a) a személyes adatok álnevesítését és titkosítását;

b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Az Adatkezelő biztosítja, hogy az Adatkezelőnél és az általa megbízott adatfeldolgozónál a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

Az Adatkezelő számítástechnikai rendszerei, adatmegőrzésre szolgáló helyei, szerverei a székhelyén találhatóak.

Az alkalmazott számítógépes rendszer, valamint a papír alapú nyilvántartások tárolási helyiségei – a jelenlegi ismeretek szerint – védettnek tekinthetők a jogosulatlan hozzáféréstől, az adatlopásoktól, az adatok törlésétől, megváltoztatásától, a vétlen megsemmisüléstől, valamint a nem szándékos nyilvánosságra kerüléstől.

6. Adattovábbítás

Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.

Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

A bíróság, az ügyész és a nyomozó hatóság gazdálkodó szervezetet kereshet meg tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett, és ennek a teljesítésére legalább nyolc, legfeljebb harminc napos határidőt állapíthat meg. A megkeresett a megállapított határidő alatt - ha törvény másképp nem rendelkezik - köteles a megkeresést teljesíteni, vagy a teljesítés akadályát közölni.

Ha a megkeresés személyes adatok közlésére vonatkozik, az csak annyi és olyan személyes adatra vonatkozhat, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni.

7. Adatfeldolgozás

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

A Szakszervezet kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az Adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a Rendelet, az Info törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel.

Az adatfeldolgozó az Adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. További adatfeldolgozó igénybe vételekor a további adatfeldolgozó köteles az adatvédelmi előírásokat betartani, köteles megfelelő garanciákat nyújtani a megfelelő technikai és szervezési intézkedések végrehajtására, és biztosítania kell, hogy az adatkezelés megfeleljen a Rendelet követelményeinek.

Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Az Adatkezelő az általa igénybe vett adatfeldolgozókról, az átadott adatok köréről és céljáról nyilvántartást vezet.

8. Adatvédelmi incidens

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha a Szakszervezet 72 órán belül nem teszi meg a bejelentést , akkor a 72 órát követően tett bejelentéshez mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

A Szakszervezet a bejelentésben:

a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) közöli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismerteti a Szakszervezet által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

A Szakszervezet nyilvántartást vezet az adatvédelmi incidensekről, melyben feltünteti az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

A Szakszervezet által igénybe vett adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni a Szakszervezetnek.

A Szakszervezet indokolatlan késedelem nélkül tájékoztatja az érintettet az érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

A Szakszervezet az érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét és közli az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket és ismerteti a Szakszervezet által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Nem kell tájékoztatni az érintettet, ha a következő feltételek bármelyike teljesül:

a) a Szakszervezet megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) a Szakszervezet az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

9. Kártérítéshez való jog és a felelősség

Minden olyan személy, aki a Rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a Rendeletet sértő adatkezelés okozott.

Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Szakszervezet jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

A Szakszervezet, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és egyaránt felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

IV. Adatkezelések

1. Szakszervezeti tagság létesítésére, fenntartására vonatkozó adatkezelés

A tagok adatainak kezelése a Szakszervezet fő céljának elvégzéséhez szükséges.

A Független Egészségügyi Szakszervezet a szakszervezeti tagság létrehozásakor személyes adatokat szerez be az érintettektől, mely adatokat a szakszervezeti tagság fennállása alatt, valamint számviteli és egyéb jogszabályok alapján a tagság megszűnését követően is kezeli. A Szakszervezetbe történő belépés, valamint a szakszervezeti tagság fenntartása önkéntes alapon történik, kizárólag az érintett elhatározása alapján.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja

Szakszervezeti tagság létrehozása, fenntartása, jogosultság igazolása.

Az adatkezelés jogalapja:

Jogos érdek /GDPR 6. cikk (1) bek. f) pontja/

A kezelt adatok köre:

Vezetéknév, keresztnév, születési név, születési hely és idő, lakcím, anyja neve, telefonszám, email cím, munkáltató neve, címe, munkakör, adószám

Az adatkezelés időtartama:

Tagsági viszony megszűnésétől számított 3 évig, amennyiben jogszabály hosszabb adatkezelést nem ír elő.

A kezelt adatok megtekintésére jogosult:

Szakszervezet vezetősége, titkárság,

2. Tagdíj nyilvántartás

A Szakszervezet egyik bevételi forrása a tagok által fizetett tagdíjak, ezért szükséges és kötelező a fizető tagok és a tagdíjfizetéshez kapcsolódó adatok nyilvántartása.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja

Tagdíjfizetés nyilvántartása, elszámolása, igazolások kiállítása.

Az adatkezelés jogalapja:

Törvényi kötelezettség /GDPR 6. cikk (1) bek. c) pontja/ és jogos érdek / GDPR 6. cikk (1) bek. f) pontja/

A kezelt adatok köre:

Vezetéknév, keresztnév, munkáltató neve, címe, tagdíj összege, befizetés időpontja.

Az adatkezelés időtartama:

Az utolsó tagdíj fizetésétől számított 8 évig

A kezelt adatok megtekintésére jogosult:

Szakszervezet vezetősége, titkárság, pénzügyi részleg, bérszámfejtést végző személyek

3. Szolgáltatások nyújtásával kapcsolatos adatkezelés

A Független Egészségügyi Szakszervezet az érdekképviseleti tevékenysége körében különböző szolgáltatást nyújtó partnerekkel szerződést köt, mely alapján a tagokat /egyes szolgáltatásoknál a tagok külön kérésére/ kedvezmények, lehetőségek illetik meg.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja

Szakszervezeti tagság részére kedvezmény nyújtása, biztosítása.

Az adatkezelés jogalapja:

Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pontja/

A kezelt adatok köre:

Vezetéknév, keresztnév, adószám, belépés dátuma, alapszervezet neve

Az adatkezelés időtartama:

Tagság fennállását követő 6 hónapig

A kezelt adatok megtekintésére jogosult:

Szakszervezet vezetősége, titkárság, szerződés teljesítésében közreműködők

Adattovábbítás:

Kedvezményt, szolgáltatást nyújtó szerződéses partnerek részére a szerződésben foglaltak szerint. Az átadott adatok köre

4. Jogsegély szolgáltatással kapcsolatos adatkezelés

A Független Egészségügyi Szakszervezet az érdekképviseleti tevékenysége körében segítséget nyújt tagjai számára, hogy tagjai a Szakszervezettel szerződéses jogviszonyban álló ügyvédekkel (jogászokkal, jogtanácsosokkal) a kapcsolatot felvegyék, jogi segítséget kapjanak, jogi képviseletben részesüljenek.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja

Szakszervezeti tagság részére jogi segítség nyújtása

Az adatkezelés jogalapja:

Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pontja/

A kezelt adatok köre:

Vezetéknév, keresztnév, születési dátum, munkahely, illetve alapszervezet megnevezése, telefonszám

Az adatkezelés időtartama:

Jogi segítség (ügyvéd, jogász, jogtanácsos) közvetítését követő 3 hónapig.

Amennyiben a Szakszervezet anyagi támogatást nyújt (pl. viseli az ügyvédi vagy egyéb költségeket) úgy az anyagi támogatás nyújtását követő 5 évig.

A kezelt adatok megtekintésére jogosult:

Szakszervezet vezetősége, titkárság, jogi osztály

Adattovábbítás:

A Szakszervezet által szerződéses jogviszonyban álló ügyvéd (jogász, jogtanácsos részére).

Az átadott adatok köre megegyezik a kezelt adatok körével.

4. Támogatások

A Független Egészségügyi Szakszervezet előre meghatározott esetekben támogatást nyújthat tagjai számára. A támogatások egy része a tagok kérelmén alapul.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja

Szakszervezeti tagok részére támogatás nyújtása

Az adatkezelés jogalapja:

Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pontja/

A kezelt adatok köre:

Vezetéknév, keresztnév, telefonszám, lakcím, bankszámlaszám, kifizetett összeg, kifizetés jogcíme

Temetési segély esetén további adatok: elhalálozott vezetékneve, keresztneve, elhalálozás ideje, halotti anyakönyvi kivonaton szereplő adatok.

Bölcsödei, óvodai, iskolázási támogatás esetén további adatok: gyermek neve, születési idő és hely, lakcíme, anyja neve, TAJ száma, intézmény neve és címe

Az adatkezelés időtartama:

Jogi segítség (ügyvéd, jogász, jogtanácsos) közvetítését követő 3 hónapig.

Amennyiben a Szakszervezet anyagi támogatást nyújt (pl. viseli az ügyvédi vagy egyéb költségeket) úgy az anyagi támogatás nyújtását követő  5 évig.

A kezelt adatok megtekintésére jogosult:

Szakszervezet vezetősége, titkárság, jogi osztály

Adattovábbítás:

A Szakszervezet által szerződéses jogviszonyban álló ügyvéd (jogász, jogtanácsos részére).

Az átadott adatok köre megegyezik a kezelt adatok körével.

5. Rendezvények, képzések

A Független Egészségügyi Szakszervezet tagjai és hozzátartozóik számára különböző rendezvényeket, képzéseket tart, melyekre a tagok jelentkezhetnek, regisztrálhatnak.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja

Érintettek részére részvételi lehetőség biztosítása, jelenléti ív vezetése, rendezvényen, képzésen való részvétel nyilvántartása, igazolása államigazgatási szervek felé.

Az adatkezelés jogalapja:

Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pontja/

A kezelt adatok köre:

Vezetéknév, keresztnév, telefonszám, lakcím, alapszervezet neve

Az adatkezelés időtartama:

Rendezvény, képzés megtartását követő 3 hónapig.

Amennyiben a Szakszervezetet elszámolási, igazolási kötelezettség terheli, úgy a jogszabályokban előírt ideig.

A kezelt adatok megtekintésére jogosult:

Szakszervezet vezetősége, titkárság, pénzügyi részleg.

Adattovábbítás:

A Szakszervezet által szerződéses jogviszonyban álló ügyvéd (jogász, jogtanácsos részére).

Az átadott adatok köre megegyezik a kezelt adatok körével.

6. Üdültetéssel kapcsolatos adatkezelés

A Független Egészségügyi Szakszervezet a Munkástanácsok Országos Szövetsége által tagjainak kedvezményes üdülési lehetőséget biztosít.

Az érintettnek a jelentkezési lapot email útján a mosz@munkastanacsok.hu címre kell megküldeni, papír alapon a MOSZ titkárságon kell leadni, postai úton a 1125 Budapest, Szarvas Gábor u. 9/b. címre kell megküldeni.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja:

Érintettek részére kedvezményes üdülés biztosítása.

Az adatkezelés jogalapja:

Az érintett hozzájárulása /GDPR 6. cikk (1) bek. a) pontja/

A kezelt adatok köre:

Vezetéknév, keresztnév, lakcím, telefonszám, aláírás, családtag vezeték-és keresztneve, gyermek családtag életkora, üdülés időpontja, helye.

Az adatkezelés időtartama:

Jelentkezés elfogadása esetén 6 hónapig, jelentkezés elutasítása esetén 6 hónapig.

A kezelt adatok megtekintésére jogosult:

A Munkástanácsok Országos Szövetsége üdülést szervező munkavállalója

Adattovábbítás:

Az adatok továbbítására kizárólagosan az Szakszervezet titkársága jogosult. Érintett a jelentkezési lap megküldésével kifejezetten hozzájárul az adattovábbításhoz.

Az átadott adatok köre megegyezik a kezelt adatok körével.

Az adattovábbítások jogalapja:

Be. 261. §

1990. évi C. törvény a helyi adókról

7. Honlap

A Független Egészségügyi Szakszervezet tulajdonát képezi és üzemelteti az alábbi oldalakat:

www.fesz.eu

A honlapon a regisztráló/kapcsolatot felvevő természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai tárolásához, kezeléséhez.

A Független Egészségügyi Szakszervezet hozzájárulás megadását megelőzően az Adatkezelési tájékoztatót egy linkkel elérhetővé teszi, melyet az érintett jogosult megismerni és köteles erről nyilatkozni.

A regisztráció, kapcsolatfelvétel során a megadott adatokra a pontosabb tájékoztatás, kapcsolatfelvétel miatt van szükség.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet.

Az adatkezelés célja:

A honlapon nyújtott szolgáltatások teljesítése.

2. Kapcsolatfelvétel, elektronikus, telefonos és SMS, megkereséssel.

3. Tájékoztatás a Szakszervezet tevékenységéről, hírekről, rendezvényekről.

4. Reklám-küldemény az erre irányuló külön hozzájárulás során elektronikusan küldhető.

5. A honlap használatának elemzése.

6. jelentkezések regisztrálásra, lebonyolítása.

Az adatkezelés jogalapja:

Az érintett hozzájárulása /GDPR 6. cikk (1) bek. a) pontja/

A kezelt adatok köre:

Feliratkozó természetes személy neve (vezetéknév, keresztnév), telefonszáma, e-mail címe, lakcíme

Az adatkezelés időtartama:

A személyes adatok tárolásának időtartama: a regisztrációtól számított 5 évig vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

A tárolt adatok megtekintésére jogosult:

Szakszervezet elnöksége és a megbízott IT munkatárs

8. Hírlevél szolgáltatás

A Független Egészségügyi Szakszervezet tulajdonát képezi és üzemelteti a www.fesz.eu oldal.

A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.

A Független Egészségügyi Szakszervezet feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé teszi, melyet az érintett jogosult megismerni és köteles erről nyilatkozni.

A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet

Az adatkezelés célja:

1. Hírlevél küldése

2. Tájékoztató küldése a Szakszervezet tevékenységéről, rendezvényekről, aktualitásokról

Az adatkezelés jogalapja:

Az érintett hozzájárulása /GDPR 6. cikk (1) bek. a) pontja/

A kezelt adatok köre:

Feliratkozó természetes személy neve (vezetéknév, keresztnév), e-mail címe.

Az adatkezelés időtartama:

A hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

A tárolt adatok megtekintésére jogosult:

Szakszervezet elnöksége, és a megbízott IT munkatárs

9. Elektronikus megfigyelőrendszer alkalmazása

A Független Egészségügyi Szakszervezet az általa használt 1095 Budapest, Viola u. 21. sz. alatti ingatlanban elektronikus megfigyelő rendszert nem működtet.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet.

Az adatkezelés célja:

Az emberi élet, a testi épség, a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint az esetleges jogsértések bizonyítása.

A Szakszervezet magánterületére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének felderítése és dokumentálása.

A bekövetkező rendkívüli események, munkahelyi és egyéb balesetek során történtek utólagos vizsgálatának, illetőleg a hatósági jogkörrel felruházott szervezetek tevékenységének elősegítése.

Az adatkezelés jogalapja:

Jogos érdek /GDPR 6. cikk (1) bek. f) pontja/

A kezelt adatok köre:

A Szakszervezet által használt ingatlan területére belépő személyeknek a rögzített képfelvételeken látszódó arcképmása és egyéb személyes azonosítást lehetővé tévő testi jellemzői, valamint a kameraképpel megszerezhető egyéb adatok (tartózkodási hely, tartózkodási idő)

Az adatkezelés időtartama:

Felhasználás hiányában három munkanap.

Elektronikus megfigyelőeszközök telepítése:

Az elektronikus megfigyelőeszközök elhelyezését, a megfigyelt területet, az eszközök típusát és technikai paramétereit a Kameraszabályzat tartalmazza.

kamerák valós időben történő képeinek megtekintésére jogosult:

Az ________________ Szakszervezet vezető tisztségviselői, a kamera megfigyelésével megbízott munkavállalói, erre irányuló, egyéb szerződéses jogviszonyban álló személyek.

A kamerák által rögzített felvételek megtekintésére jogosult:

Az ________________ Szakszervezet vezető tisztségviselői, a kamera megfigyelésével megbízott munkavállalói, erre irányuló, egyéb szerződéses jogviszonyban álló személyek.

A kamerák által felvett információt adathordozóra rögzíteni jogosult:

Az ________________ Szakszervezet vezető tisztségviselői, a kamera megfigyelésével megbízott munkavállalói, erre irányuló, egyéb szerződéses jogviszonyban álló személyek.

Adattovábbítás:

Az adatok továbbítására kizárólagosan az Szakszervezet vezető tisztségviselői jogosultak.

Az átadott adatok köre:

Az érintett személyek rögzített képfelvételeken látszódó arcképmása és egyéb személyes azonosítást lehetővé tévő testi jellemzői.

Az adattovábbítások jogalapja:

Be. 261. §

A Szmt. 31. §. (6) bekezdése.

10. Ügyféladatok kezelése

A Független Egészségügyi Szakszervezet tevékenysége során szerződések létesítése és teljesítése, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, stb.) céljából a vele ügyfélkapcsolatban álló, illetve ilyen kapcsolatot létesíteni kívánó személyek (jogi személyek esetén az azokat képviselő személyek, kapcsolattartó személyek) adatait kezeli.

Adatkezelő megnevezése:

Független Egészségügyi Szakszervezet.

Az adatkezelés célja

Szerződések létesítése és teljesítése, kapcsolattartás, valamint az ezekkel összefüggő egyéb kötelezettségek teljesítése, bizonylatolás (szállítás/beszerzés szervezése, számlázás/számlafizetés, panaszügyek kezelése, stb.).

Az adatkezelés jogalapja:

Szerződéses adat (ügyféladat) kezelésének jogalapja: jogos érdek. /GDPR 6. cikk (1) bek. f) pontja/.

Természetes személy személyes adatai kezelésének jogalapja: szerződés teljesítése /GDPR 6. cikk (1) bek. b) pontja/.

Bizonylatolási kötelezettség teljesítése során kezelt személyes adatok kezelésének jogalapja: jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pontja/.

A kezelt adatok köre:

A Független Egészségügyi Szakszervezettel szerződéses kapcsolatban (ügyfélkapcsolatban) álló, illetve ilyen kapcsolatot létesíteni kívánó személyek nyilvánosan elérhető adatai, (cégjegyzékben felültetett adatok: képviselő neve, EV nyilvántartásban: név, lakcím, telephely, adószám), illetve képviselői, kapcsolattartói adatok, egyéb az ügyfél által hozzáférhetővé tett adatok (képviselő, kapcsolattartó munkaköre, telefonszáma, e-mail elérhetősége stb.), a szerződés teljesítéséhez szükséges egyéb adatok.

Az adatkezelés időtartama:

Szerződéses kapcsolat (ügyfélkapcsolat) létesítése esetén a szerződéses kapcsolat (ügyfélkapcsolat) fennállásának tartama, illetve a jótállási/szavatossági helytállással járó szerződések esetében az igény érvényesítésre nyitva álló határidő tartama, ügyfélkapcsolat létesítésének hiányában a tárgyalások meghiúsulásig, jogszabályon alapuló adatkezelés esetén az egyes jogszabályokban meghatározott ideig.

A kezelt adatok megtekintésére jogosult

A Független Egészségügyi Szakszervezet. jogosultsággal rendelkező munkavállalói.

VI. Záró rendelkezések

Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400

Fax: 06.1.391.1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu