ADATKEZELÉSI TÁJÉKOZTATÓ 2018. MÁJUS 25-TŐL KEZDŐDŐEN VÉGZETT SZEMÉLYES ADATOK KEZELÉSÉRŐL A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelő ek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja. Adatkezelő Adatvédelmi tisztviselő Neve: MVM ERBE Zrt. Kovács István Postacíme: 1117 Budapest, Budafoki út 95. 1031 Budapest, Szentendrei út 207-209. E-mail: erbe@erbe.hu dpo@mvm.hu Telefon: +36 1 382-4777 +36 1 304 2000 Fax: +36 1 204-4198 Honlap http://www.erbe.hu/ Székhely: 1117 Budapest, Budafoki út 95. Az adatkezelés alapjául szoláló joszabályok Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, az alábbi linken keresztül elérhető a joszabály hatályos szövee: http://eur-lex.europa.eu/lealcontent/en/txt/?uri=uriserv:oj.l_.2016.119.01.0001.01.eng&toc=oj:l:2016:119:toc) az információs önrendelkezési joról és az információszabadsáról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv., az alábbi linken keresztül elérhető a joszabály hatályos szövee: http://njt.hu/ci_bin/njt_doc.ci?docid=139257.338504) A GDPR értelmében személyes adat : azonosított vay azonosítható természetes személyre ( érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vay közvetett módon, különösen valamely azonosító, például név, szám, helymehatározó adat, online azonosító vay a természetes személy testi, fiziolóiai, enetikai, szellemi, azdasái, kulturális vay szociális azonossáára vonatkozó ey vay több tényező alapján azonosítható. A címzett foalma: az a természetes vay joi személy, közhatalmi szerv, üynöksé vay bármely eyéb szerv, akivel vay amellyel a személyes adatot közlik, füetlenül attól, hoy harmadik fél-e. Azon közhatalmi szervek, amelyek ey eyedi vizsálat keretében az uniós vay a taállami joal összhanban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése me kell, hoy feleljen az adatkezelés céljainak mefelelően az alkalmazandó adatvédelmi szabályoknak. Oldalszám: 1/13
i tájékoztató személyes adatok kezeléséről A SZEMÉLYES ADATOK kezelésének célja: az adatkezelés joalapja: tárolásának időtartama: felsorolása illetőle kateóriái: forrása: Füelékben Füelékben Füelékben Füelékben Füelékben Amennyiben a Füelékben a joalap mejelölése joos érdek, a Füelékben található a joos érdek bemutatása. A Füelékben folalt személyes adatok meadása fő szabály szerint szabad döntésén múlik. Amennyiben a Füelékben folalt személyes adatok meadása joszabályon vay szerződéses en alapul vay szerződés kötésének előfeltétele, köteles a Füelékben jelölt személyes adatokat meadni, amelynek elmulasztása az alábbi jokövetkezményekkel járhat: - adatkérés joi teljesítése céljából: a joi teljesítésének lehetetlenné válása - adatkérés szerződéskötés céljából: szerződéskötés elmaradása - adatkérés szoláltatás iénybevétele céljából: szoláltatás nyújtásának metaadása - adatkérés biztonsái célból: belépés korlátozása, kizárása Alkalmaz ilyet az Adatkezelő? Automatizált döntéshozatal vay profilalkotás Az alkalmazott loikára vonatkozó információk Nem. Nem releváns Nem releváns Mi a jelentősée és következménye az érintettre nézve HA VAN CÍMZETT Címzettek menevezése Füelékben Füelékben Közlés célja Oldalszám: 2/13
i tájékoztató személyes adatok kezeléséről KIK ISMERHETIK MEG AZ ÖN SZEMÉLYES ADATAIT? Az érintett személyes adatait fő szabály szerint az Adatkezelő munkavállalói ismerhetik me feladataik ellátása érdekében. Íy például az Adatkezelő iktatással folalkozó munkatársai az üykezelés érdekében vay a HR munkatárs a munkaszerződés elkészítése érdekében meismerik személyes adatait. Az Adatkezelő csak kivételes esetben adja át személyes adatait más állami szervek számára. Íy például, amennyiben és az Adatkezelő között folyamatban levő jovitában bírósái eljárás indul, és az eljáró bírósá számára szüksées személyes adatait tartalmazó iratok átadása, a rendőrsé mekeresi az Adatkezelőt, és a nyomozáshoz személyes adatait tartalmazó iratok továbbítását kéri. Emellett például az Adatkezelő joi képviseletét ellátó üyvéd szintén meismeri a személyes adatokat, ha és az Adatkezelő között jovitára kerül sor. ADATBIZTONSÁGI INTÉZKEDÉSEK Az Adatkezelő által meadott személyes adatokat az Adatkezelő székhelyén illetve bejeyzett telephelyén tárolja. Az érintett személyes adatai kezeléséhez az Adatkezelő a Füelékben mejelölt adatfeldolozó szoláltatását veszi iénybe. Az Adatkezelő mefelelő információbiztonsái intézkedésekkel ondoskodik arról, hoy az érintett személyes adatait védje többek között a joosulatlan hozzáférés ellen vay azok joosulatlan meváltoztatása ellen. Íy például a szervereken tárolt személyes adatokhoz való hozzáférés naplózásra kerül, ami alapján mindi ellenőrizhető, ki, mikor, milyen személyes adatokhoz fért hozzá. Az Adatkezelő mefelelő szervezési intézkedésekkel ondoskodik arról, hoy a személyes adatok ne válhassanak hozzáférhetővé mehatározatlan számú személy számára. HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE TÖRTÉNIK TOVÁBBÍTÁS Harmadik orszá vay nemzetközi szervezet menevezése Az EU Bizottsá mefelelőséi határozata, ennek hiányában aranciák mejelölése Kötelező erejű vállalati szabály (ha releváns) Különös helyzetekre vonatkozó eltérések (ha releváns) Nem releváns Nem releváns Nem releváns Nem releváns Oldalszám: 3/13
i tájékoztató személyes adatok kezeléséről AZ ÖN JOGAI A GDPR 15. cikke alapján kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést az alábbiak szerint: (1) Az érintett joosult arra, hoy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hoy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, joosult arra, hoy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: a) az adatkezelés céljai; b) személyes adatok kateóriái; c) azon címzettek vay címzettek kateóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vay közölni foják, ideértve különösen a harmadik orszábeli címzetteket, illetve a nemzetközi szervezeteket; d) adott esetben a személyes adatok tárolásának tervezett időtartama, vay ha ez nem lehetsées, ezen időtartam mehatározásának szempontjai; e) azon joa, hoy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vay kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; f) a valamely felüyeleti hatósához címzett panasz benyújtásának joa; ) ha az adatokat nem ől yűjtötték, a forrásukra vonatkozó minden elérhető információ; h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint lealább ezekben az esetekben az alkalmazott loikára és arra vonatkozó érthető információk, hoy az ilyen adatkezelés milyen jelentőséel bír, és re nézve milyen várható következményekkel jár. (2) Az Adatkezelő az adatkezelés táryát képező személyes adatok másolatát rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költséeken alapuló, észszerű mértékű díjat számíthat fel. Ha elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha másként kéri. A másolat iénylésére vonatkozó jo nem érintheti hátrányosan mások joait és szabadsáait. A GDPR 16. cikke alapján joosult az Adatkezelőtől a rá vonatkozó személyes adat helyesbítését kérni. Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Fiyelembe véve az adatkezelés célját, joosult arra, hoy kérje a hiányos személyes adatok eyebek mellett kieészítő nyilatkozat útján történő kieészítését. A GDPR 17. cikke alapján joosult az Adatkezelőtől a rá vonatkozó személyes adat törését kérni az alábbiak szerint: (1) Az érintett joosult arra, hoy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje, az Adatkezelő pedi köteles arra, hoy re vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll: a) a személyes adatokra már nincs szüksé abból a célból, amelyből azokat yűjtötték vay más módon kezelték; b) visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más joalapja; c) tiltakozik a közérdekből, közhatalmi joosítvány yakorlása érdekében vay az adatkezelő (harmadik fél) joos érdekében történő adatkezelése ellen, és nincs elsőbbséet élvező joszerű ok az adatkezelésre, vay a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen; Oldalszám: 4/13
i tájékoztató személyes adatok kezeléséről d) a személyes adatokat joellenesen kezelték; e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vay taállami joban (mayar joban) előírt joi teljesítéséhez törölni kell; f) a személyes adatok yűjtésére az információs társadalommal összefüő szoláltatások kínálásával kapcsolatosan került sor. (2) Ha az Adatkezelő nyilvánossára hozta a személyes adatot, és az (1) bekezdés értelmében azt törölni köteles, az elérhető technolóia és a mevalósítás költséeinek fiyelembevételével meteszi az észszerűen elvárható lépéseket ideértve technikai intézkedéseket annak érdekében, hoy tájékoztassa az adatokat kezelő adatkezelőket, hoy kérelmezte tőlük a szóban foró személyes adatokra mutató linkek vay e személyes adatok másolatának, illetve másodpéldányának törlését. (3) Az Érintett törlési joának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további meőrzése joszerűnek tekinthető: a) ha a véleménynyilvánítás és a tájékozódás szabadsáához való jo yakorlása, vay b) ha valamely joi nek való mefelelés, vay c) ha közérdekből vézett feladat vérehajtása, vay d) ha az adatkezelőre ruházott közhatalmi joosítvány yakorlása miatt, vay e) ha népeészséüy területén érintő közérdekből, f) ha közérdekű archiválás céljából, vay ) ha tudományos és történelmi kutatás céljából vay statisztikai célból, vay h) ha joi iények előterjesztéséhez, érvényesítéséhez illetve védelméhez szüksées. A GDPR 18. cikke alapján joosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni az alábbiak szerint: (1) Az érintett joosult arra, hoy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) vitatja a személyes adatok pontossáát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hoy az Adatkezelő ellenőrizze a személyes adatok pontossáát; b) az adatkezelés joellenes, és ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksée a személyes adatokra adatkezelés céljából, de iényli azokat joi iények előterjesztéséhez, érvényesítéséhez vay védelméhez; vay d) tiltakozott a közérdekből, közhatalmi joosítvány yakorlása érdekében vay az adatkezelő (harmadik fél) joos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amí meállapításra nem kerül, hoy az Adatkezelő joos indokai elsőbbséet élveznek-e joos indokaival szemben. (2) Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak hozzájárulásával, vay joi iények előterjesztéséhez, érvényesítéséhez vay védelméhez, vay más természetes vay joi személy joainak védelme érdekében, vay az Unió, illetve valamely taállam fontos közérdekéből lehet kezelni. (3) Az Adatkezelő et, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Oldalszám: 5/13
i tájékoztató személyes adatok kezeléséről A GDPR 21. cikke alapján joosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint: (1) Az érintett joosult arra, hoy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi joosítvány yakorlása érdekében vay az adatkezelő (harmadik fél) joos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hoy az adatkezelést olyan kényszerítő erejű joos okok indokolják, amelyek elsőbbséet élveznek érdekeivel, joaival és szabadsáaival szemben, vay amelyek joi iények előterjesztéséhez, érvényesítéséhez vay védelméhez kapcsolódnak. (2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, joosult arra, hoy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. (3) A tiltakozáshoz való jora lekésőbb el való első kapcsolatfelvétel során kifejezetten fel kell hívni annak fiyelmét, és az erre vonatkozó tájékoztatást eyértelműen és minden más információtól elkülönítve kell mejeleníteni. (4) Az információs társadalommal összefüő szoláltatások iénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve a tiltakozáshoz való joot műszaki előírásokon alapuló automatizált eszközökkel is yakorolhatja. (5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vay statisztikai célból kerül sor, joosult arra, hoy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból vézett feladat vérehajtása érdekében van szüksé. A GDPR 20. cikke alapján joosult a rá vonatkozó személyes adatok hordozhatósáára az alábbiak szerint: (1) Az érintett joosult arra, hoy a rá vonatkozó, általa ey adatkezelő rendelkezésére bocsátott személyes adatokat taolt, széles körben használt, éppel olvasható formátumban mekapja, továbbá joosult arra, hoy ezeket az adatokat ey másik adatkezelőnek továbbítsa anélkül, hoy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha: a) ha az adatkezelés joalapja az Érintett hozzájárulása, vay az Érintettel kötött szerződés teljesítése b) és az adatkezelés automatizált módon történik. (2) Az adatok hordozhatósáához való jo yakorlása során joosult arra, hoy ha ez technikaila mevalósítható kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. (3) Az adatok hordozhatósáához való jo yakorlása nem sértheti a törléshez való joot. Az adathordozás joa nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vay az adatkezelőre ruházott közhatalmi joosítványai yakorlásának keretében vézett feladat vérehajtásához szüksées. (4) Az adatok hordozhatósáához való jo nem érintheti hátrányosan mások joait és szabadsáait. Oldalszám: 6/13
i tájékoztató személyes adatok kezeléséről A GDPR 7. cikk (3) bekezdése alapján joosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni az alábbiak szerint: Az érintett joosult arra, hoy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés joszerűséét. A hozzájárulás visszavonását uyanolyan eyszerű módon joosult metenni, mint annak meadását. Az érintett joorvoslati joa bírósá előtt, felüyeleti hatósához címzett panasz Az érintett által tapasztalt joellenes adatkezelés esetén polári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per választása szerint a lakóhelye szerinti törvényszék előtt is meindítható (a törvényszékek felsorolását és elérhetőséét az alábbi linken keresztül tekintheti me: http://birosa.hu/torvenyszekek Az eyéb köziazatási vay bírósái joorvoslatok sérelme nélkül, minden érintett joosult arra, hoy panaszt teyen ey felüyeleti hatósánál különösen a szokásos tartózkodási helye, a munkahelye vay a feltételezett josértés helye szerinti taállamban, ha meítélése szerint a rá vonatkozó személyes adatok kezelése mesérti a GDPR-t. Nemzeti Adatvédelmi és Információszabadsá Hatósá (NAIH) cím: 1125 Budapest, Sziláyi Erzsébet fasor 22/c postacím: 1530 Budapest, Pf.: 5 e-mail: uyfelszolalat@naih.hu telefon: +36 (1) 391-1400 fax.: +36 (1) 391-1410 honlap: www.naih.hu Oldalszám: 7/13
i tájékoztató személyes adatok kezeléséről SZEMÉLYES ADATKEZELÉSI TÁJÉKOZTATÓ FÜGGELÉK célja Munkaszerződés mekötése/kinevezéssel kapcsolatos okirat létrehozása, módosítása, meszüntetése, nyilvántartása érdekében az adatok rözítése, felhasználása, tárolása, törlése. Munkabér és eyéb járandósá elszámolás keretében adatainak rözítése, felhasználása, tárolása, továbbítása, törlése. NAV bejelentés, TB bejelentés, adatszoláltatás, Statisztikai adatszoláltatások, yra vonatkozó eyéb hatósái adatszoláltatások és nyilvántartások (pl. Kt.) érdekében az adatok rözítése, tárolása, felhasználása, törlése. Személyi jelleű ráfordítások tervezése, elhatárolása, terv-tény eltérés elemzése. Adatok rözítése, felhasználása. Csoportszintű belső telefonkönyv (nyilvántartás, rözítés, tárolás, törlés) Kezelt adatok kateóriái Név, Születési hely, Születési idő, Anyja neve, Lakcím, Adóazonosító jel, Társadalombiztosítási azonosító jel, Eyéb kezdete, vée, díjazás, Bankszámlaszám, Joviszonyban érintett tavállalat Név, Adóazonosító jel, Társadalombiztosítási azonosító jel, Eyéb kezdete, vée, díjazás, Bankszámlaszám, Joviszonyban érintett tavállalat Név, Joviszonyban érintett tavállalat, Joviszony kezdete, vée, Díjazás Név, Születési hely, Születési idő, Joviszonyban érintett tavállalat, Joviszony kezdete, vée, Díjazás Név, Cénév, Tisztsé, Telefonszám, E-mail cím, Hozzájárulás esetén fénykép időtartama y, eyéb y, eyéb Adóév véét követő (alapesetben 5 év) elévülési idői Adóév vée + 5 év y, eyéb joalapja Szerződés teljesítése Szerződés teljesítése illetve joi Joi. Fénykép esetén hozzájárulás. Adatok forrása Közvetlenül Címzett (ha van) NÜSZ Zrt., Bank NÜSZ Zrt., Joszabályb aan feljoosított szerv MVMI Zrt. MVMI Zrt. Közlés célja (ha van címzett) Kifizetés Joszabályban előírt adatszoláltatás Oldalszám: 8/13
i tájékoztató személyes adatok kezeléséről célja Felhasználói bejelentések kezelése, a felhasználók által iénybevett szoláltatások nyilvántartása, incidenskezelés, változáskezelés, problémakezelés, eseménykezelés. Társasá területére történő belépés érdekében beléptető rendszer működtetése, belépőkártyák iénylése, nyilvántartása, joosultsá enedélyezése, beléptető pontokon történő áthaladás során keletkezett adatok rözítése, felhasználása A Társasá területén az élet- és vayonbiztonsá érdekében kamerás mefiyelőrendszer működtetése (képfelvétel rözítése, felhasználása) Cébírósáal kapcsolatos társasái ek vérehajtására vonatkozó üyintézés körében, aláírási címpéldányok, aláírásminták stb. tárolása, felhasználása és törlése. Ennek érdekében az adatok rözítése, tárolása, felhasználása, törlése. Kezelt adatok kateóriái Név, Telefonszám, E-mail cím, Cée neve, Székhely/telephely/iroda, Beosztás, Informatikai azonosító, Felhasználó-név, Joosultsái szerepkör Név, Törzsszám, Fénykép, Munkahely, Szervezeti eysé, Belépő kártya típusa, Kártya száma, PIN kód, Enedélyek, Ha releváns: rendszám Képmás Név, Születési dátum, Születési hely, Anyja neve, Személy-azonosító iazolvány száma, TAJ szám, Lakcím, Lakcímkártya száma, Adóazonosító jel, Cé neve, Cé címe, Munkakör, Beosztás időtartama y, eyéb Működtetés során keletkezett adatok: adat keletkezése + 6 hónap, Működtetéshez kezelt adatok: joosultsá rözítés + 3 munkanap, veszélyes anya őrzése esetén 30 nap y, eyéb joalapja Joi Adatok forrása Címzett (ha van) MVMI Zrt. MVM BSZK Zrt. MVM BSZK Zrt. Üyvédi iroda, Joszabályb an feljoosított szerv Közlés célja (ha van címzett) Cényilvántartásba történő bejeyzés, joi teljesítése Oldalszám: 9/13
i tájékoztató személyes adatok kezeléséről célja Joszabályi mefelelés érdekében vézett Belső Audit tevékenysére vonatkozó csoportszintű szabályzatban mehatározott tevékenyséek elvézése céljából betekintés, yűjtés, felhasználás. Minősített adatok kezelésével kapcsolatos joszabályi előíráson alapuló (pl. MAVTv.) üyintézési joosultsáához, enedélyhez szüksées adatok yűjtése, tárolása, felhasználása, nyilvántartása. A Társasá vay a Csoport intranetes, internetes weboldalán, Facebook oldalán, eyéb internetes oldalakon, illetve nyomtatott formában fénykép, illetve név, beosztás mejelenése szakmai anyaokkal összefüésben, ennek érdekében az adatok rözítése, tárolása, továbbítása, felhasználása, törlése. Kezelt adatok kateóriái Lakcím, Név, Születési dátum, Születési hely, Anyja neve Név, Születési hely, születési idő, Anyja neve, Lakcím, Személyazonosító iazolvány szám, Munkáltató szervezet, Beosztás, E- mail cím Név, Beosztás, Fénykép időtartama A betekintés alapján készült iratra irányadó FB vizsálat időpontja vay irat keletkezése + 5 év Joosultsá meszűnését követően a visszaélés minősített adattal bűncselekmé ny Btk-ban mehatározot t elévülési idejéi Mejelenés joalapja Joi. Adatok forrása más adatkezelő Címzett (ha van) MVMI Zrt. Trinity Communicati on Kft. által képviselt konzorcium Közlés célja (ha van címzett) Kiadványok, külső és belső maazinok szerkesztése és yártása céljából Oldalszám: 10/13
i tájékoztató személyes adatok kezeléséről célja Munkaszerződés mekötése/kinevezéssel kapcsolatos okirat létrehozása, módosítása, meszüntetése, nyilvántartása érdekében az adatok rözítése, felhasználása, tárolása, törlése. Munkabér és eyéb járandósá elszámolás keretében adatainak rözítése, felhasználása, tárolása, továbbítása, törlése. NAV bejelentés, TB bejelentés, adatszoláltatás, Statisztikai adatszoláltatások, yra vonatkozó eyéb hatósái adatszoláltatások és nyilvántartások (pl. Kt.) érdekében az adatok rözítése, tárolása, felhasználása, törlése. Személyi jelleű ráfordítások tervezése, elhatárolása, terv-tény eltérés elemzése. Adatok rözítése, felhasználása. Csoportszintű belső telefonkönyv (nyilvántartás, rözítés, tárolás, törlés) Kezelt adatok kateóriái Név, Születési hely, Születési idő, Anyja neve, Lakcím, Adóazonosító jel, Társadalombiztosítási azonosító jel, Eyéb kezdete, vée, díjazás, Bankszámlaszám, Joviszonyban érintett tavállalat Név, Adóazonosító jel, Társadalombiztosítási azonosító jel, Eyéb kezdete, vée, díjazás, Bankszámlaszám, Joviszonyban érintett tavállalat Név, Joviszonyban érintett tavállalat, Joviszony kezdete, vée, Díjazás Név, Születési hely, Születési idő, Joviszonyban érintett tavállalat, Joviszony kezdete, vée, Díjazás Név, Cénév, Tisztsé, Telefonszám, E-mail cím, Hozzájárulás esetén fénykép időtartama y, eyéb y, eyéb Adóév véét követő (alapesetben 5 év) elévülési idői Adóév vée + 5 év y, eyéb joalapja Szerződés teljesítése Szerződés teljesítése illetve joi Joi. Fénykép esetén hozzájárulás. Adatok forrása Közvetlenül Címzett (ha van) NÜSZ Zrt., Bank NÜSZ Zrt., Joszabálybaa n feljoosított szerv MVMI Zrt. MVMI Zrt. Közlés célja (ha van címzett) nincs, Kifizetés Joszabályban előírt adatszoláltatás Oldalszám: 11/13
i tájékoztató személyes adatok kezeléséről célja Szervezeti eysé szintű nyilvántartás a munkavállalók (tisztséviselők stb.) elérhetőséének biztosítására. Rözítés, tárolás, felhasználás, törlés. (Nem tartozik ide a csoportszintű telefonkönyv.) Nemzetbiztonsái ellenőrzés alá eső ok mehatározása és a nemzetbiztonsái joszabályban mehatározott ellenőrzés üyintézése céljából a Biztonsái szabályzatban előírt adatok rözítése, tárolása, felhasználása, törlése. Biztonsái szakvélemény A munkavállalók felvételével kapcsolatos humánbiztonsái ellenőrzés során, biztonsái szempontból kockázatos munkakörbe helyezéssel kapcsolatos vizsálat céljából a Biztonsái szabályzatban előírt humánkockázati ellenőrzés során az adatok rözítése, tárolása, felhasználása, törlése. Kötelező munka- és tűzvédelmi oktatások metartása, nyilvántartása. Az adatok tárolása, felhasználása, törlése. Kezelt adatok kateóriái Név, Tisztsé, Elérhetőséi adatok, postázási cím Ellenőrzött személy neve, születési neve, születési helye, születési ideje, anyja leánykori neve. Állampolársá, munkáltató és munkakör menevezése. Név, születési hely és idő, anyja leánykori neve, lakcíme, vézettséei(i), korábbi munkahelye(i), szülők neve, Név, beosztás időtartama y, eyéb meszűnését követő 3 év y, eyéb y, eyéb y joalapja, Hozzájárulás Hozzájárulás Hozzájárulás Joi Adatok forrása, más adatkezelő Címzett (ha van) MVM BSZK Zrt., MVMI Zrt. Joszabályban mehatározot t hatósá MVM Zrt. BIG Közlés célja (ha van címzett) Üyintézés, kötelező adatszoláltatás Oldalszám: 12/13
i tájékoztató személyes adatok kezeléséről célja Azonosítást előíró joszabályoknak való mefelelés érdekében (pl. MiFID II., közérdekű adatiénylés, Pmt., Cékapu stb.) a joszabályban előírt azonosításhoz kapcsolódó személyes adatkezelés céljából az adatok rözítése, tárolása, felhasználása, továbbítása, törlése. Iratkezelésre irányadó szabályok vérehajtása körében a Társasánál keletkezett vay Társasához beérkező és személyes adatot tartalmazó iratok iktatása, üyintézése és őrzése során a beküldő/címzett nevének iktatórendszerben történő rözítése, az iratok A szerződéseknek a joszabályi elvárásokkal összhanban történő előkészítése érdekében a szerződéskezelésre vonatkozóan mehatározott dokumentumokkal és elektronikus rendszerekkel összefüő személyes adatok kezelése, a szerződésben szereplő Kezelt adatok kateóriái Joszabályban előírt azonosító adatok Név, beosztás, szervezeti eysé Név, beosztás, elérhetősé időtartama Az irat tárya szerinti iratkezelési meőrzési idő Az irat tárya szerinti iratkezelési meőrzési idő A szerződés tárya szerinti iratkezelési meőrzési idő. joalapja Joi Adatok forrása Címzett (ha van) Szerződés példányának rendelkezésre állása Közlés célja (ha van címzett) Szerződéses partner Oldalszám: 13/13