ADATVÉDELEM

A Szeged Pólus Fejlesztési Nonprofit Kft. tiszteletben tartja honlapja látogatóinak a személyes adataik védelméhez fűződő jogait. Személyes adatok alatt értjük mindazon adatokat, melyek egy meghatározott természetes személyre, például Önre vonatkoznak. Ezt a természetes személyt azonosíthatóvá teheti a megadott adatok között előforduló neve, címe, telefonszáma vagy az e-mail címe.

A Szeged Pólus Fejlesztési Nonprofit Kft. csak olyan személyes adatokat kezel, melyeket Ön önkéntesen ad meg. Miután megosztotta velünk személyes adatait, például levelet ír a számunkra, akkor ezzel felhatalmaz bennünket arra, hogy ezeket az információkat az itt leírt, illetve a honlapon meghatározott módon és célra felhasználjuk.

Biztosítjuk Önnek mindazon személyes adatai védelmével kapcsolatos jogait, amelyek részletes leírása az Európai Unió 2016/679. számú Általános Adatvédelmi Rendeletében, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben található. Ennek megfelelően Önnekjoga van tájékoztatást kérnia személyes adatai kezeléséről, kérheti a személyes adati kezelésének korlátozását, tiltakozhat személyes adatai kezelése ellen, kérheti aszemélyes adatai törlését. Kérjük, hogy a személyes adatai kezelésével kapcsolatos bármely kérdését, megjegyzését vagy igényét jelezze számunkra azinfo@szegedpolus.hucímre küldött elektronikus levélben.

Az Ön önkéntesen megadott személyes adataitaz Ön ellenkező kikötése hiányában, és a honlapon megadott egyéb felhasználási módokon, célokon kívül – a Szeged Pólus Fejlesztési Nonprofit Kft. – az alábbiak szerint használhatja fel:

  • cégünkkel kapcsolatos promóciós célokra (hírlevél küldésre, szolgáltatások ajánlására).

Kérjük, vegye figyelembe, hogy kötelességünk kiadni az Ön személyes adatait különböző hatóságoknak törvényi előírás alapján, például, ha a nyomozó hatóságtól (ügyészség, rendőrség), bíróságtól vagy a Nemzeti Adatvédelmi és Információszabadság Hatóságtól erre vonatkozó kérést kapunk.

További információk

A honlapunkat működtető szoftver a meglátogatott lapokról naplófájlt vezet, amelyben szerepel az időpont, a vendég (az Ön) számítógépének hálózati azonosítója (az IP-cím, egy szám, amely az Ön számítógépét azonosítja minden esetben mikor meglátogat egy honlapot), az URL(a meglátogatott weboldal címe), továbbá böngészője típusa, számítógépén használt operációs rendszere. A naplófájlt felhasználhatjuk arra, hogy honlapunk szolgáltatásait folyamatosan bővítsük olyan módon, hogy lemérjük az egyes oldalak látogatottságát az oldalra vagy képekre történő klikkelések számával. Ezek az adatok csak közvetett módon azonosítják a látogatókat. A Szeged Pólus Fejlesztési Nonprofit Kft. semmilyen módon nem kísérli meg a látogatók személyes azonosítását a naplófájl tartalma alapján.

Minden észszerű intézkedést megteszünk azért, hogy a személyes adatokat biztonságos módon kezeljük. Az Ön által szolgáltatott személyes információhoz korlátozott a hozzáférés azért, hogy a jogosulatlan hozzáférést, az adatok megváltoztatását, illetve jogosulatlan felhasználását megelőzzük.

I. adatkezelési adatlapok – munkaviszony

Az információs rendszer megnevezése: Foglalkoztatottak és egyéb munkavégzésre irányuló jogviszonyban álló partnerek nyilvántartása.

Az információs rendszer rövid leírása:Az adatkezelő a munkavállalóit és a személyi megbízási szerződéssel rendelkező partnereit nyilvántartja. Az alapvető adatokat elektronikusan tárolja, amelyhez papír alapú kiegészítő dokumentumok tartoznak. A kettő együtt alkotja a belső nyilvántartási rendszert.

Az adatlap belső azonosítója: GDPR/1.

Készítette: Dancsó Róbert gazdasági vezető

Jóváhagyta: Csanádi Zoltán ügyvezető

Érvényesség kezdete: 2018. május 25.

Az adatkezelés céljai:

Munkaszerződés, megbízási szerződés megkötése, a munkaviszony alatt a dolgozókkal kapcsolatos nyilvántartások vezetése (továbbképzések, tanfolyamok, szabadságok, munkaidő nyilvántartás, bérek és járandóságok, béren kívüli juttatások, aláírás minta, munkaköri leírások, távollétek, segélyek, munkaköri alkalmasságról szóló orvosi igazolás stb.)

Az érintettek kategóriáinak ismertetése:

A Szeged Pólus Fejlesztési Nonprofit Kft. munkavállalói és személyi megbízási szerződés alkalmazott partnerei.

A személyes adatok kategóriáinak ismertetése:

Természetes személyazonosító adatok: név, anyja neve, lakóhelye, születési adatok; továbbá az adóazonosító, TAJ azonosító, bankszámlaszám, képzettségeket igazoló dokumentumok másolata, jelenléti ívek, jelentések, beszámolók, levelek, munkaügyben hozott döntések, fegyelmi ügyek, teljesítéssel kapcsolatos feljegyzések, jegyzőkönyvek, igazolások.

Az olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket:

A foglalkoztatás (ideértve a személyi megbízási szerződést is) alap adatait az adatkezelő jelenti az adóhatóságnak, amely tájékoztatja erről a társadalombiztosítási szervet. A jelentett adatok a következők: természetes személyazonosító adatok, az adóazonosító és a TAJ azonosító, továbbá a jogviszony kezdetének és megszűnésének a dátuma, illetve a munkáltató adatai és a bér (megbízási díj) mértéke. Külföldre (harmadik országba) az adatkezelő adatokat nem továbbít.

A személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása:

Az adatkezelő nem továbbít adatokat harmadik országba.

A különböző adatkategóriák törlésére előirányzott határidők:

A munkaviszonyra vonatkozó alapvető adatok nem selejtezhetők – a nyugdíjjogosultság bizonyíthatósága érdekében a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény általános előírása alapján.

Az egyéb munkaviszonnyal összefüggő adatokat az adatkezelő a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdekéből őrzi meg: ennek előirányzott időtartama 5 év.

A GDPR 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása:

Az adatkezelés során alkalmazzák-e a személyes adatok álnevesítését és titkosítását:

Nem, nincs ilyen szándék.

Milyen intézkedéseket tesznek a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására:

Adatvédelmi Szabályzat, elektronikus hozzáférés korlátozása, papír alapú dokumentumok biztonságos őrzése, dolgozók továbbképzése, belső információbiztonsági ellenőrzési rendszer, biztonsági mentési eljárási rend.

Milyen intézkedéseket tesznek, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani:

Rendszeres adatmentési eljárási rend, redundáns háttértárak alkalmazása, vásárolt biztonságos tárhely szolgáltatás.

Milyen intézkedéseket tesznek az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére:

Ütemezett, rendszeres információbiztonsági ellenőrzési eljárási rend. Dolgozói személyes felelősségi rendszer kialakítása.

II. adatkezelési adatlapok – álláspályázat

Az információs rendszer megnevezése: Álláspályázatok, önéletrajzok, motivációs levelek.

Az információs rendszer rövid leírása: A Szeged Pólus Fejlesztési Nonprofit Kft. által meghirdetett állásokra jelentkezők pályázatai elektronikus és nyomtatott formában. Fényképek, képzettséget igazoló adatok, korábbi munkahelyek ajánlásai, alkalmasságról szóló egyéb dokumentumok.

Az adatlap belső azonosítója: GDPR/2.

Készítette: Dancsó Róbert gazdasági vezető

Jóváhagyta: Csanádi Zoltán ügyvezető

Érvényesség kezdete: 2018. május 25.

Az adatkezelés céljai:

Az álláshelyek betöltése a megfelelő képzettséggel és a legjobb motivációval rendelkező munkavállalókkal. Ha több alkalmas jelölt is van, akkor a pályázatok megőrzése arra az esetre, ha később egy újabb személy alkalmazására nyílna lehetőség. A pályáztatás rendszerint a www.profession.huportál segítségével történik, ahová a jelöltek feltölthetik a pályázatukat.

Az érintettek kategóriáinak ismertetése:

Az álláshelyre jelentkező magyar vagy külföldi állampolgárok.

A személyes adatok kategóriáinak ismertetése:

Természetes személyazonosító adatok: név, anyja neve, lakóhelye, születési adatok; továbbá a pályázatok anyaga: motiváció, képzettséget igazoló bizonyítványok adatai, korábbi munkahelyek, ajánlások, tevékenységet igazoló iratok stb.

Az olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket:

A személyes adatokat az adatkezelő nem továbbítja más szervezeteknek.

A személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása:

A személyes adatokat az adatkezelő nem továbbítja harmadik országba.

Ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők:

A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása. A pályáztatás végén a beküldött anyagokat törlik (megsemmisítik). Kivételes esetben az érintett személy hozzájárulásávala pályázatot tovább őrzi az adatkezelő. Ebben az esetben a megőrzés előirányzott időtartama 1 év.

Ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása:

Az adatkezelés során alkalmazzák-e a személyes adatok álnevesítését és titkosítását:

Nem, nincs ilyen szándék.

Milyen intézkedéseket tesznek a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására:

Információbiztonsági Szabályzat, elektronikus hozzáférés korlátozása, papír alapú dokumentumok biztonságos őrzése, dolgozók továbbképzése, belső információbiztonsági ellenőrzési rendszer, biztonsági mentési eljárási rend.

Milyen intézkedéseket tesznek, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani:

Rendszeres adatmentési eljárási rend, redundáns háttértárak alkalmazása, vásárolt biztonságos tárhely szolgáltatás.

Milyen intézkedéseket tesznek az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére:

Ütemezett, rendszeres információbiztonsági ellenőrzési eljárási rend. Dolgozói személyes felelősségi rendszer kialakítása.

III. adatkezelési adatlapok – pénzügyi partnerek

Az információs rendszer megnevezése: Bérek és megbízási díjak számfejtését, átutalását nyilvántartó könyvelési rendszer.

 

Az információs rendszer rövid leírása: Az adatkezelő kontrolling rendszert működtet, megbízott könyvelőirodán keresztül látja el a könyvvezetési kötelezettséget, amelyben nyomon követhetők a kifizetések és a bevételek. Ennek egy alrendszere a személyi kifizetéseket és járulékaikat számfejtő és az átutalást támogató rendszer.

 

Az adatlap belső azonosítója: GDPR/3.

Készítette: Dancsó Róbert

Jóváhagyta: Csanádi Zoltán

Érvényesség kezdete: 2018. május 25.

Az adatkezelés céljai:

A munkavállalók, az adatkezelő tulajdonosa, a hatóságok felé történő elszámolás, a közterhek megfizetése. Az ügyvezető számára aktuális pénzügyi információk biztosítása.

Az érintettek kategóriáinak ismertetése:

Az adatkezelő munkavállalói és megbízási / vállalkozási szerződéssel rendelkező partnerei.

A személyes adatok kategóriáinak ismertetése:

Természetes személyazonosító adatok: név, anyja neve, lakóhelye, születési adatok; továbbá az adóazonosító, TAJ azonosító, bankszámla szám, a kifizetendő járandóság összege, a közterhek összege, adókedvezmények igénybe vételéről adott nyilatkozat, béren kívüli juttatások, (éves vagy részidőszakról szóló) adóigazolás stb.

Az olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket:

A kifizetett munkabérről vagy szerződés szerinti járandóságról és a megfizetett közterhekről a kifizető (munkaadó) jelentést küld a NAV (Nemzeti Adó és Vámhivatal) számára az adózás rendjéről szóló 2017. évi CL. törvény előírásai alapján. A munkabér átutalásával kapcsolatos esetleges közleményét eljuttatja az érintett bankja számára. További adatszolgáltatási kötelezettsége az adatkezelőnek nincs.

A személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása:

A személyes adatokat az adatkezelő nem továbbítja harmadik országba.

Ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők:

Az adatkezelő a számviteli törvény előírásai alapján az analitikus könyvelési adatokat 8 évig köteles megőrizni. (Ez az elvárás egységes az Európai Unióban, ezért nem lehet kevesebb.) Ezt követően az adatokat törli. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés e) pontja: közérdek, a közteherviselés biztosítása, a pénzügyi visszaélések elleni védekezés. Az adatmegőrzést az adatkezelő 6. cikk (1) f) pontja szerinti jogos érdeke is indokolja.

Ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása:

Az adatkezelés során alkalmazzák-e a személyes adatok álnevesítését és titkosítását:

Egyelőre nincs ilyen szándék. A megőrzési idő letelte után számításba vehető.

Milyen intézkedéseket tesznek a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására:

Informatikai Biztonsági Szabályzat, elektronikus hozzáférés korlátozása, papír alapú dokumentumok biztonságos őrzése, dolgozók továbbképzése, belső információbiztonsági ellenőrzési rendszer, biztonsági mentési eljárási rend.

Milyen intézkedéseket tesznek, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani:

Rendszeres adatmentési eljárási rend, redundáns háttértárak alkalmazása, vásárolt biztonságos tárhely szolgáltatás.

Milyen intézkedéseket tesznek az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére:

Ütemezett, rendszeres információbiztonsági ellenőrzési eljárási rend. Dolgozói személyes felelősségi rendszer kialakítása.

IV. adatkezelési adatlapok – partner kapcsolattartó

Az információs rendszer megnevezése: Üzleti partnerek, a társaság által lebonyolított fejlesztési projektekben szerepelők, érdeklődő cégek és kapcsolattartóik személyes adatainak nyilvántartása.

 

Az információs rendszer rövid leírása:Partnerek adatait tartalmazó címlista, Microsoft Excel fájl formájában, illetve levelezőprogram címlistája. Az üzleti partnerek adatai között szerepel az a tevékenységi kör, amelyben az adatkezelővel együttműködnek pl. sajtó, szolgáltatás, bérbe adás, tervezés, képviselet stb.

 

Az adatlap belső azonosítója: GDPR/4.

Készítette: Dancsó Róbert gazdasági vezető

Jóváhagyta: Csanádi Zoltán ügyvezető

Érvényesség kezdete: 2018. május 25.

Az adatkezelés céljai:

Kapcsolattartás a partnerekkel, rendezvényekre meghívók küldése, megbeszélések, konferenciák szervezése, ajánlatkérés, ajánlat nyújtás. Üzleti kapcsolatok fejlesztése, újévi és karácsonyi üdvözlőlapok küldése.

Az érintettek kategóriáinak ismertetése:

Az adatkezelővel kapcsolatban álló cégek képviselői, tisztségviselői.

A személyes adatok kategóriáinak ismertetése:

Azonosító adatok: kapcsolattartó neve, cég, székhely, betöltött pozíció, valamint elérhetőség (e-mail, telefon, mobiltelefon);

Az olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket:

Az adatkezelő alapvetően nem továbbítja a kapcsolattartási adatokat más szervezetnek, ha igen, akkor azt az érintett tudtával és hozzájárulásával teszi meg.

A személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása:

A személyes adatokat az adatkezelő nem továbbítja harmadik országba.

Ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők:

Az adatkezelő a kapcsolattartási adatok megőrzését évente felülvizsgálja és az inaktív (megszűnt) kapcsolatokat törli. Az előirányzott megőrzési idő folyamatos, amíg az üzleti kapcsolat fennáll. Ha a kapcsolattartó személyében változás áll be, akkor a korábbi kapcsolattartó személy adatait az adatkezelő törli. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja az adatkezelő jogos érdeke.

Ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása:

Az adatkezelés során alkalmazzák-e a személyes adatok álnevesítését és titkosítását:

Nincs ilyen szándék.

Milyen intézkedéseket tesznek a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására:

Informatikai Biztonsági Szabályzat, elektronikus hozzáférés korlátozása, papír alapú dokumentumok biztonságos őrzése, dolgozók továbbképzése, belső információbiztonsági ellenőrzési rendszer, biztonsági mentési eljárási rend.

Milyen intézkedéseket tesznek, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani:

Rendszeres adatmentési eljárási rend, redundáns háttértárak alkalmazása, vásárolt biztonságos tárhely szolgáltatás.

Milyen intézkedéseket tesznek az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére:

Ütemezett, rendszeres információbiztonsági ellenőrzési eljárási rend. Dolgozói személyes felelősségi rendszer kialakítása.

V. adatkezelési adatlapok – projekt munkavállaló

Az információs rendszer megnevezése:Városfejlesztési projektek tervei, elnyert pályázatok és a kivitelezésük adatai, alvállalkozók, közreműködők szerződései, projekt beszámolók, pénzügyi elszámolások a támogató szerv felé.

 

Az információs rendszer rövid leírása: Az adatkezelő városfejlesztési projekteket bonyolít le, állami pályázati forrásokra nyújt be pályázatot és szervezi meg a végrehajtásukat. A nyilvántartás sok tekintetben elektronikus, amelyet nyomtatott szerződések, előrehaladási jelentések, átadási vagy ellenőrzési jegyzőkönyvek, pénzügyi és más beszámolók, tudósítások, az átadásokról szóló fényképek és videók tesznek teljessé.

 

 

Az adatlap belső azonosítója: GDPR/5.

Készítette: Dancsó Róbert gazdasági vezető

Jóváhagyta: Csanádi Zoltán ügyvezető

Érvényesség kezdete: 2018. május 25.

Az adatkezelés céljai:

Városfejlesztési projektek megvalósításához pályázatok és tervdokumentációk benyújtása, az elnyert pályázati projektek megvalósítása során a pénzügyi és számviteli előírások betartásának nyomon követése, a költések és a pénzügyi terv összhangjának folyamatos biztosítása, a kivitelezési folyamatok nyomon követése és ellenőrzése, pénzügyi elszámolás és átadás.

Az érintettek kategóriáinak ismertetése:

Városfejlesztési projektekben közreműködő vezetők, menedzserek, végrehajtó szakemberek, közreműködő szakértők, műszaki ellenőrök, ügyvédek, kivitelező cégek vezetői, tisztségviselői.

A személyes adatok kategóriáinak ismertetése:

Kivitelezői szerződések aláírásához szükséges azonosító adatok: név, cégnév, székhely, adószám; magánszemély esetén: természetes személyazonosító adatok (név, anyja neve, lakóhelye, születési adatok); pályázat benyújtásához szükséges adatok és aláírások, ajánlati dokumentáció, szándéknyilatkozatok, elnyert pályázat esetén támogatási szerződés, konzorciumi szerződés, pénzügyi tervek, kivitelezési tervek, teljesítés adatok, jelentések, elszámolások, átadás-átvételi jegyzőkönyvek, átadásokat dokumentáló fényképek és videók stb.

Az olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket:

Közfinanszírozásból megvalósuló pályázati projektek esetén a finanszírozó (állami szerv) számára szükséges adattovábbítások történnek. Ezek jogalapja a GDPR 6. cikk (1) bekezdésének e) pontja: közérdek, amelyre hivatkozva a finanszírozó elvárja a határidőre teljesítést, rendszeres előrehaladási jelentéseket, a dokumentált átadást és a pályázati forrással történő elszámolást.

Nem közfinanszírozásból megvalósuló pályázati projektek esetén a finanszírozó számára szükséges adattovábbítások történnek. Ezek jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja: a jogos érdek, amelyre hivatkozva a finanszírozó elvárja a határidőre teljesítést, rendszeres előrehaladási jelentéseket, a dokumentált átadást és a pályázati forrással történő elszámolást.

A személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása:

A személyes adatokat az adatkezelő nem továbbítja harmadik országba. Amennyiben a finanszírozó az Európai Unió egy szervezete, vagy annak egy másik tagállama, akkor történhet az Európai Unión belül adattovábbítás pl. az Európai Unió székhelye vagy szervezete számára. Az érintett jogait ebben az esetben a GDPR védi, amely ebben az esetben is egységes, és azonos szintű védelmet nyújt a polgárok számára.

Ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők:

A számvitelről szóló 2000. évi C. törvény előírásai szerint a megőrzésre vonatkozó előirányzott időtartam 8 év. (Ez az elvárás egységes az Európai Unióban, ezért nem lehet kevesebb.) Ez időtartam esetében a jogalap a GDPR 6. cikk (1) bekezdés e) pontja: közérdekű feladat, a pénzügyi fegyelem, a közfinanszírozás és pénzfelhasználás társadalmi ellenőrzése, a visszaélések megelőzése.

A befejezett és átadott projektek dokumentációját a tulajdonos, Szeged Megyei Jogú Polgármesteri Hivatal Fejlesztési Irodája elszállítja és tovább őrzi. Elszállításig a Szeged Pólus Fejlesztési Nonprofit Kft. gondoskodik az őrzésről.

Ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása:

Az adatkezelés során alkalmazzák-e a személyes adatok álnevesítését és titkosítását:

Amennyiben történettudományi kutatás történik, akkor ez alapvető elvárás, amely azonban nem vonatkozik a közszereplőkre, köztisztviselőkre.

Milyen intézkedéseket tesznek a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására:

Informatikai Biztonsági Szabályzat, elektronikus hozzáférés korlátozása, papír alapú dokumentumok biztonságos őrzése, dolgozók továbbképzése, belső információbiztonsági ellenőrzési rendszer, biztonsági mentési eljárási rend.

Milyen intézkedéseket tesznek, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani:

Rendszeres adatmentési eljárási rend, redundáns háttértárak alkalmazása, vásárolt biztonságos tárhely szolgáltatás.

Milyen intézkedéseket tesznek az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére:

Ütemezett, rendszeres információbiztonsági ellenőrzési eljárási rend. Dolgozói személyes felelősségi rendszer kialakítása.

VI. adatkezelési adatlapok – vagyonbiztosítás, IT

Az információs rendszer megnevezése: Vagyonvédelmi rendszer (egyéni kóddal működő beléptető és riasztó rendszer) adatainak megőrzése és kezelése.

 

Az információs rendszer rövid leírása: A riasztóberendezés használata az illetéktelen behatolást, betörést kívánja megakadályozni. Ide tartoznak a riasztó berendezés aktiválásához tartozó kódok és az információs rendszerbe történő adminisztrátori jogokat biztosító belépési kódok, továbbá az információs rendszer által készített naplófájlok.

 

 

Az adatlap belső azonosítója: GDPR/6.

Készítette: Dancsó Róbert gazdasági vezető

Jóváhagyta: Csanádi Zoltán ügyvezető igazgató

Érvényesség kezdete: 2018. május 25.

Az adatkezelés céljai:

Az adatkezelő helyiségeinek és főként az ott tárolt vagyontárgyak, adatok, iratok és elektronikus információtároló eszközök védelme.

Az érintettek kategóriáinak ismertetése:

Az adatkezelő helyiségeibe belépő munkavállalók és jogviszonyban álló személyek, vendégek, valamint az illetéktelen behatolók.

A személyes adatok kategóriáinak ismertetése:

A riasztóból lehívható naplóállomány a dolgozó belső kódját, az információs rendszer által rögzített, a belépéseket és a hozzáféréseket rögzítő naplófájlok a felhasználói azonosítókat, IP címeket, időpontokat és az elért állományok (rekordok) adatait tartalmazzák.

Az olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket:

Az adatkezelő kizárólag bűncselekmény gyanúja esetén adja át az adatokat a rendőrég számára, egyébként adattovábbítás nem történik.

A személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása:

A személyes adatokat az adatkezelő nem továbbítja harmadik országba.

Ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők:

A riasztóban a naplófájl az utolsó tíz élesítés adatait őrzi meg. A korábbi adatok törlődnek. Az informatikai rendszer esetében a naplófájlok megőrzésére előirányzott időtartam: 3 év. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja: az adatkezelő jogos érdeke.

Ha lehetséges, a 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása:

Az adatkezelés során alkalmazzák-e a személyes adatok álnevesítését és titkosítását:

Nincs ilyen szándék.

Milyen intézkedéseket tesznek a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítására:

Informatikai Biztonsági Szabályzat, elektronikus hozzáférés korlátozása, papír alapú dokumentumok biztonságos őrzése, dolgozók továbbképzése, belső információbiztonsági ellenőrzési rendszer, biztonsági mentési eljárási rend.

Milyen intézkedéseket tesznek, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani:

Az adatkezelő kizárólag bűncselekmény gyanúja esetén adja át az adatokat a rendőrég számára, egyébként adattovábbítás nem történik.

Milyen intézkedéseket tesznek az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére:

Ütemezett, rendszeres információbiztonsági ellenőrzési eljárási rend. Dolgozói személyes felelősségi rendszer kialakítása.

Szeged, 2018. május 25