Keresés

Adatkezelési szabályzat

Adatkezelési szabályzat

UWC Magyarországi Egyesülete

Elfogadta az UWC Magyarországi Egyesületének ügyvezetője

1. A szabályzat célja

A jelen szabályzat elfogadásának indoka, hogy az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, azaz a GDPR szabályain alapuló adatkezelési követelményeket az UWC Magyarországi Egyesületének a belső folyamataiba integráljuk, annak érdekében, hogy a GDPR követelményei az adatkezelési folyamatokban érvényesüljenek, és az UWC Magyarországi Egyesületének a tagjai, valamint önkéntesei ezek figyelembevételével járjanak el a munkavégzésük során. Az UWC Magyarországi Egyesületének a tagjai, valamint önkéntesei kötelesek az e szabályzatban foglalt rendelkezéseket tiszteletben tartani, az e szabályzatban foglalt kötelezettségeket teljesíteni. Egyes, a GDPR-ban nem rendezett részletszabályok tekintetében a szabályzat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Infotv.) rendelkezéseit veszi alapul.

 

Az egyesülettel megbízási viszonyban álló szerződött partnerek adatfeldolgozásával kapcsolatban az UWC Magyarországi Egyesülete külön adatfeldolgozói megállapodást köt, melyben rögzíti az adatkezelés mikéntjét.

 

Az Adatkezelő adatai:

Cégnév: UWC Magyaroszági Egyesülete

Székhely: 1094 Budapest, Tűzoltó utca 80-82.

Képviselő: dr. Szekeres Zsolt

Kapcsolattartó: dr. Szekeres Zsolt

Telefon: +36 70 38 93 119

Kapcsolattartó elérhetősége: This e-mail address is being protected from spambots. You need JavaScript enabled to view it

 

a továbbiakban úgy is mint: Munkáltató, illetőleg UWC

 

Adatvédelmi Tisztviselő: Scharek Mónika

Székhely: 1171 Budapest, Bodonyi utca 56.

Telefon: +36 20 97 21 889

E-mail: This e-mail address is being protected from spambots. You need JavaScript enabled to view it

 

2. Az adatvédelmi tisztviselő

 

Az UWC Magyarországi Egyesületénél adatvédelmi tisztségviselő működik, kinek személyéről és elérhetőségeiről az UWC Magyarországi Egyesülete a jelen szabályzatban megfogalmazott követelmények szerint tájékoztatni köteles. Az adatvédelmi tisztviselő személyének változása esetén az új adatvédelmi tisztviselő köteles az érintetteket az új adatvédelmi tisztviselő személyéről és elérhetőségeiről a jelen szabályzatban megfogalmazott követelmények szerint tájékoztatni. Ezzel egyidejűleg az UWC Magyarországi Egyesülete is köteles – a jelen tájékoztatóban rögzített szabályok szerint – tájékoztatást nyújtani az érintettek számára, melyben felhívja az érintettek figyelmét az adatkezelés kapcsán bekövetkezett változásokra.

 

Az adatvédelmi tisztviselő köteles ellátni a jelen szabályzatban meghatározott feladatait, e feladatok

különösen:

- Tájékoztatás és szakmai tanácsadás az adatkezelő, továbbá az adatkezelést végző alkalmazottak részére az adatkezelési kötelezettségekkel kapcsolatban;

- Az adatvédelmi jogszabályi rendelkezéseknek, továbbá az adatkezelő személyes adatok védelmével kapcsolatos belső szabályainak való megfelelés ellenőrzése, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

- Új adatkezelési célok meghatározása, az erről szóló adatkezelési tájékoztatás jóváhagyása;

- Döntés a jelen szabályzatban meghatározott adattárolási módtól eltérő adattárolásról;

- Adatkezelési nyilvántartás vezetése;

- Adatvédelmi hatásvizsgálat lefolytatása;

- Az érintettektől származó kérelmekkel kapcsolatos ügyintézés;

- Együttműködés és kapcsolattartás, konzultációk lefolytatása a Nemzeti Adatvédelmi és Információszabadság Hatósággal (a továbbiakban NAIH);

-

- Adatvédelmi incidensek bejelentése a NAIH részére, az érintettek tájékoztatása az adatvédelmi incidensről illetve a UWC Magyarországi Egyesületének az. érintettek tájékoztatására köteles munkavállalóinak felhívása ilyen tájékoztatás nyújtására.

 

3. Az adatkezeléssel kapcsolatos alapvető követelmények

 

Célhoz kötöttség

Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történhet, az adatok nem kezelhetőek a célokkal össze nem egyeztethető módon. A lehetséges adatkezelési célokat a jelen szabályzat 4. fejezete sorolja fel, azzal, hogy a 4. fejezetben nem szereplő célból történő adatkezelés kizárólag az UWC Magyarországi Egyesületének adatvédelmi tisztviselő jóváhagyásával, érintettnek az adatvédelmi tisztviselő által jóváhagyottan nyújtott tájékoztatás nyújtása és az érintettnek az UWC Magyarországi Egyesülete által használt nyilatkozatminta használatával megadott hozzájárulása esetén történhet.

Az adatkezelés céljáról minden esetben tájékoztatást kell nyújtani, a jelen szabályzatban meghatározott adatkezelési célok esetén az UWC Magyarországi Egyesülete által rendszeresített adatkezelési tájékoztató felhasználásával.

 

Adattakarékosság

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk. Elektronikus tárolás esetén az adatkezelés az UWC Magyarországi Egyesülete által használt UWC APP saját fejlesztésű, valamint Google DRIVE-on történik, más rendszer keretében adatkezelés illetve az elektronikus tárolással párhuzamosan ugyanazon adatoknak fizikai (papír alapú) kezelése kizárólag indokolt esetben, az adatvédelmi tisztviselő döntése alapján történhet.

Tilos nyilvántartási rendszer részét képező vagy nyilvántartási rendszerbe felvenni kívánt személyes adatokat a munkavállalók, megbízottak, az Egyesület tagjai, valamint önkéntesei kliens számítógépeinek merevlemezén kezelni.

 

Korlátozott tárolási időtartamok

Az adatok csak az adatkezelés céljainak eléréséhez szükséges ideig kezelhetőek. Ennél hosszabb ideig történő tárolásra különleges okokból (pl. közérdekű archiválás céljából) kerülhet sor.

Az egyesület munkavállalói, valamint tagjai és önkéntesei kötelesek az adatkezeléssel járó feladataik ellátása során a jelen szabályzatban megjelölt tárolási időtartamokat figyelembe venni, az időtartam letelte esetén az adatokat törölni, illetve annak érdekében az adatbázisok üzemeltetőit megkeresni.

Adatminőség


Az adatoknak, pontosnak és ahol szükséges, naprakésznek kell lennie, az érintetteket minden esetekben
kötelezni kell arra, hogy az adataik megváltozását jelentsék be az UWC Magyarországi Egyesületének.
Az adatok pontosítását az érintett helyesbítéshez való joga szolgálja.

Az adatkezelés jogalapja


Az adatkezelés jogszerűségének kritériumait (az adatkezelés jogalapjait) a jelen szabályzat 4. fejezete határozza meg adatkezelési célok szerinti bontásban. Az UWC Magyarországi Egyesületének tevőleges kötelezettségét azok az esetek teremtik meg, ahol az adatkezeléshez történő hozzájárulás teremti meg a jogalapot, kérjük, hogy ezekre az esetekre fokozottan ügyeljenek!

A személyes adatok különleges kategóriáinak kezelése


A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok főszabályként nem kezelhetőek, ilyen adatok kezelése az UWC Magyarországi Egyesülete számára csak speciális esetekben megengedett, egyébként tilos, az UWC Magyarországi Egyesülete birtokába kerülő ilyen adatok főszabály szerint törlendőek.


Egészségügyi személyes adatok adatfeldolgozási tevékenység eredményeként az UWC Magyarországi
Egyesülete birtokába juthatnak, az ilyen adatkezelés jogalapját az UWC Magyarországi Egyesülete az
egészségügyi személyes adatok kezelésére jogosult ügyfeleinek a GDPR 9. cikk (2) bekezdés h) pontján
alapuló jogosultsága, továbbá az ügyfélnek az érintettől a GDPR 9. cikk (2) bekezdés a) pontja alapján
beszerzett hozzájárulása teremti meg.

Az adatbiztonságot garantáló intézkedések

Az UWC Magyarországi Egyesülete a személyes adatok megfelelő biztonságát, ideértve a védelmet az adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodása ellen a kornak megfelelő technikai és szervezeti intézkedések alkalmazásával biztosítja.
A személyes adatokhoz az UWC Magyarországi Egyesületén belül csak a megfelelő jogosultsággal
rendelkező dolgozók férnek hozzá.

Adattovábbítás

Az adattovábbítás (személyes adatok harmadik személyek részére történő átadása) esetén az alábbi
eljárások követendőek:

- Az UWC Magyarországi Egyesülete az adatkezelési folyamatokban részt vevő munkavállalói (fizetett alkalmazottak, választott tisztségviselők, megbízottak, vállalkozók, önkéntes segítők) számára kötelezettséget állapít meg arra nézve, hogy a lehető legkisebb mértékben, és csak a jogosult írásbeli hozzájáruló nyilatkozatának birtokában továbbítsanak külső harmadik személyek részére munkavállalói személyes adatokat. Az ismert adattovábbításokról a hozzájárulást minden egyes továbbítással érintett külső harmadik személy feltüntetésével a jogviszony létesítésekor, a később ismertté vagy szükségesség váló adattovábbításokról a hozzájárulást az adattovábbítást megelőzően kell beszerezni.


- A munkavállalónak írásban, az UWC Magyarországi Egyesülete által használt nyilatkozatminta használatával a konkrét ügyfélkapcsolat vonatkozásában hozzájárulását kell adnia ahhoz, hogy szerződéses kapcsolattartóként a személyes adatai az UWC Magyarországi Egyesületének ösztöndíj-pályázatban részt vevő személyeknek átadásra kerülnek.


- Az UWC Magyarországi Egyesülete az Európai Gazdasági Térségen kívüli államokba is adattovábbítást végez. Ilyen adattovábbításra akkor kerülhet sor, ha az Európai Bizottság megállapította, hogy a harmadik ország, a harmadik ország valamely területe, vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. A Bizottság megfelelőségi határozata alapján az adattovábbítás szempontjából megfelelő országok a következők:

• Andorra
• Argentína
• Feröer Szigetek
• Guernsey
• Izrael
• Jersey
• Kanada
• Man-sziget
• Svájc
• Uruguay
• USA (Privacy Shield)
• Új Zéland

A fenti feltételnek nem megfelelő országba történő adattovábbítás esetén az UWC Magyarországi Egyesülete a GDPR-nak megfelelő tartalmú szerződést köt az adattovábbítással érintett harmadik féllel, illetve beszerzi a NAIH engedélyét az e szerződés alapján történő adattovábbításhoz.


Az UWC Magyarországi Egyesülete esetileg végez adattovábbítást az Európai Gazdasági Térségen kívüli államokba, konkrétan az USA-ba, Japánba, Kanadába, Indiába, Kínába (Hongkongba), Thaiföldre, Szingapúrba, Szváziföldre, Costa Rica-ra, Bosznia-Hercegovinába, Örményországba.

- A jelen szabályzatban rögzített adatkezelésekre figyelemmel az UWC Magyarországi Egyesülete felhívja az érintettek figyelmét, hogy az adatvédelmi tisztviselői feladatok ellátására – jelen tájékozatóban ismertetett – harmadik személyt vesz igénybe adatfeldolgozóként. Az UWC Magyarországi Egyesülete az adatvédelmi tisztviselői feladatok ellátása végett továbbítja az adatvédelmi tisztviselő részére a vonatkozó releváns személyes adatokat. Az UWC Magyarországi Egyesülete adatvédelmi tisztviselőt abból a célból bízta meg, hogy az adatvédelmi jogszabályok által támasztott követelményeknek hatékonyan meg tudjon felelni, így az adattovábbítás jogalapja az UWC Magyarországi Egyesülete jogos érdeke, így az esetleges adattovábbítás során nem szükséges az érintett írásbeli hozzájárulása. Az adatvédelmi tisztviselő kizárólag az UWC Magyarországi Egyesülete általi adattovábbítás útján férhet csak hozzá a személyes adatokhoz.

Adatkezelési nyilvántartás

Az adatvédelmi tisztviselő köteles adatkezelési nyilvántartást vezetni mind az adatkezelői, mind az adatfeldolgozói tevékenységről. Adatkezelési nyilvántartás kötelező tartalmi elemei:

a) az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az
adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
b) az adatkezelés céljai;
c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve
a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére
történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi
szervezet azonosítását, szükség esetén a megfelelő garanciák leírását;
f) ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidőket;
g) ha lehetséges, az adatbiztonság érdekében alkalmazott technikai és szervezési intézkedések
általános leírását.

Adatvédelmi hatásvizsgálat

Az adatvédelmi hatásvizsgálatot az adatvédelmi tisztviselő folytatja le. Kötelező a hatásvizsgálatot elvégezni, ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve. Kötelező különösen az alábbi esetekben:

a) természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt
értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amelyre
a természetes személy tekintetében joghatással bíró vagy a természetes személyt
hasonlóképpen jelentős mértékben érintő döntések épülnek;
b) különleges adatkategóriák, vagy büntetőjogi felelősség megállapítására vonatokozó
határozatokra és bűncselekményekre vonatkozó személyes adatok nagymértékű kezelése; vagy
c) nyilvános helyek nagymértékű, módszeres megfigyelése.

Az adatvédelmi tisztviselő legalább három évenként az adatkezelő új hatásvizsgálat keretében felülvizsgálja a valószínűsíthetően magas kockázattal járó adatkezeléseit, továbbá akkor is, ha megváltozik a kezelt adatok köre és/vagy az alkalmazott technológia.

A hatásvizsgálat kiterjed legalább:

- a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;
- az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
- az érintett jogait és szabadságait érintő kockázatok vizsgálatára;
- a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.

 

Az adatvédelmi tisztviselő adatvédelmi hatásvizsgálat végzésének szükségessége esetén – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.

4. Az UWC Magyarországi Egyesülete általi adatkezelések lehetséges célja és jogalapja, az
adattárolás időtartama

Jelen fejezet szabályzatba iktatásának indoka annak meghatározása, hogy milyen célból kezelhet az UWC Magyarországi Egyesülete személyes adatot, és hogy e célok megvalósítására milyen adatkezelési jogalapok állnak rendelkezésre.

A jelen szabályzatban meghatározott adatkezelési célok, jogalapok és konkrét adatkezelési tevékenységek az UWC Magyarországi Egyesülete üzleti tevékenységének esetleges változása esetén ugyancsak változhatnak, mely e szabályzat módosításának kötelezettségével nem jár. Az ilyen változások az UWC Magyarországi Egyesülete a mindenkori adatkezelési nyilvántartásának áttekintésével követhetőek nyomon.


Az UWC Magyarországi Egyesületének adatkezelését megalapozó célok az alábbiak:

Kötelező adatkezelés a törvény szerint

E célhoz kapcsolódóan az adatkezelés jogalapja a jogi kötelezettség teljesítése. Ilyen esetben az érintettek hozzájárulását beszerezni nem szükséges, de tájékoztatni kell az érintetteket az adatkezelés tényéről az UWC Magyarországi Egyesületénél rendszeresített adatkezelési tájékoztató felhasználásával, vagy erre az UWC Magyarországi Egyesületének az érintettjét kell kötelezni. Kötelezettségként előírandó az érintettek részére, hogy adatváltozás esetén a megváltozott adatot jelentse
be az UWC Magyarországi Egyesülete részére.

Az adattárolás maximális időtartalma törvény szerinti kötelező adatkezelés esetén:

- A számviteli és adójogszabályokon alapuló adatkezelés (számlák, azok alapjául szolgáló iratok tárolása) időtartama az adatkezelés megkezdésétől számított 8 év.


- A munkaügyi iratok (pl. munkaszerződések, igazolások, jelenléti ívek, adóbevallások, be- és kijelentési nyomtatványok, bérjegyzékek és összesítők) tartalmát képező adatok kezelésének időtartama 80 év. A munkaszerződések megőrzésének időtartama a munkaviszony megszűnésétől számított 10 év.


- Az adatvédelmi jogszabály alapján kezelt adatok kezelésére az érintett munkavállaló munkaviszonyának megszűnéséig kerül sor.

Ide tartozó adatkezelési vagy adatkezeléssel járó tevékenységek:

• Bérszámfejtés
• Munkaszerződés-kötés
• Bérlapok kiküldése
• Üzemorvosi, szemészeti vizsgálat kezdeményezése
• Nyugdíjpénztár ügyintézés
• Hivatalos szervek felé történő adatközlések
• Munkavállaló kérésére adatközlés
• Bérutalás
• Számla igazolások
• Számla kiállítás, kintlévőségek riport készítése
• Mérleg készítése
• Tárgyi eszközök nyilvántartása
• Számla iktatás, szkennelés
• Számlák lekönyvelése
• Adatkezelési hozzájárulások tárolása
• Adatvédelmi tisztviselő személyes adatainak e minőségéből fakadó kezelése

Téves levél


Amennyiben az UWC akár postai, akár e-mail útján megalapozottan feltételezi, hogy a levelet eredetileg nem az UWC-nek vagy valamely munkavállalójának címezték, úgy a levelet a téves jelegére való utalással visszaküldi a feladónak. Téves e-mail üzenet esetén a visszaküldés mellett az UWC haladéktalanul gondoskodik a levél végleges jelleggel történő törléséről. A téves levél üzenetben foglalt személyes adatokat és üzleti titkokat az UWC – a feladónak történő késedelem nélküli visszaküldést leszámítva – nem kezel.


Amennyiben a téves levél üzenet az UWC munkavállalójának bármely céges elérhetőségére érkezik be, úgy a munkavállaló szintén a fenti eljárásmódot köteles betartani.

Ügyfélkapcsolat


E célhoz kapcsolódóan az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) (az érintettel kötött szerződés teljesítése) vagy az adatkezelő vagy harmadik fél jogos érdekének érvénesítése. Adatkezelési hozzájárulás ezekben az esetekben nem szükséges, de tájékoztatni kell az érintettet az adatkezelés tényéről az UWC Magyarországi Egyesületenél rendszeresített adatkezelési tájékoztató felhasználásával, vagy erre az UWC Magyarországi Egyesületének az érintettjét kell kötelezni. Kötelezettségként előírandó az érintett részére, hogy adatváltozás esetén a megváltozott adatot jelentse be az UWC Magyarországi Egyesülete részére.


Az adattárolás maximális időtartalma ügyfélkapcsolat fenntartása céljából történő adatkezelés esetén 6 év.

Ide tartozó adatkezelési vagy adatkezeléssel járó tevékenységek:

• Ajánlattételi folyamat (az ajánlat elfogadásáig)
• Szerződéskötési folyamat (ajánlat elfogadásától a szerződés aláírásáig)
• Aláírt szerződés eljuttatása a partnernek
• Szerződés archiválása
• Projekt előkészítése és megvalósítása
• Támogatás
• Ügyféladatok kezelése
• Hibabejelentő rendszer működtetése
• Oktatás
• Bejövő postai érkeztetések
• Kimenő postai érkeztetések
• Számla érkeztetése
• Szerződés érkeztetése
• Szerződés rögzítése, tárolása
• Fax szolgáltatás (csak fogadás, állami cégek)
• E-mail küldése, érkezése, továbbítása
• Hívás beérkezése

Adatbázis építése


E célhoz kapcsolódóan az adatkezelés jogalapja az érintett hozzájárulása. A munkavállalók beléptetését végző munkavállalók az új belépők írásbeli hozzájárulását kötelesek beszerezni az UWC Magyarországi Egyesülete által használt nyilatkozatminta használatával. Olyan egyéb személyektől, akiknek az önéletrajzát, motivációs levelét az UWC Magyarországi Egyesülete beszerzi, de e személyekkel munkaszerződést nem köt, az UWC Magyarországi Egyesülete köteles hozzájárulást beszerezni arra tekintettel, hogy az UWC Magyarországi Egyesülete az önéletrajzokban, motivációs levelekben fellelhető személyes adatokból toborzási adatbázist létesít. Lehetővé kell tenni, hogy az érintett a hozzájárulást elektronikus felületen tehesse meg az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény szabályai szerint.

Adatfeldolgozás


E célhoz kapcsolódóan az adatkezelés az UWC Magyarországi Egyesületével szerződéses kapcsolatban álló adatkezelő nevében történik, erre tekintettel az érintettek tájékoztatása, esetlegesen az adatkezelésről szóló hozzájárulások beszerzése az adatkezelő feladata. Az UWC Magyarországi Egyesülete az adatkezelővel köteles az UWC Magyarországi Egyesületénél rendszeresített adatfeldolgozói szerződés minta alapján szerződést kötni. Abban az esetben is köteles az UWC Magyarországi Egyesülete ilyen szerződést kötni, ha az UWC Magyarországi Egyesületének alvállalkozója az UWC Magyarországi Egyesülete nevében személyes adatokat kezelő adatfeldolgozó. Kötelezettségként előírandó az részére, hogy szerezze be az érintetteknek az adatfeldolgozáshoz történő hozzájárulását.

Ide tartozó adatkezeléssel járó tevékenység az ügyfelek informatikai rendszereinek üzemeltetése, illetve az üzemeltetés támogatása.

Az üzemeltetési/támogatási szolgáltatások keretében adatfeldolgozóként kezelt adatokat az UWC Magyarországi Egyesülete nem tárolhatja.

Az adatkezelő vagy harmadik fél jogos érdekének érvényesítése


Adatkezelési hozzájárulás ezekben az esetekben nem szükséges, de tájékoztatni kell az érintettet az adatkezelés tényéről az ilyen adatkezelési esetekről szóló külön tájékoztató keretében.

Az adatkezelő vagy harmadik fél jogos érdekének érvényesítése céljából kezelt személyes adatokat az UWC Magyarországi Egyesülete főszabályként az érintett munkavállalók munkaviszonyának megszűnéséig kezelheti. A munkahelyi ellenőrzéssel kapcsolatos adattárolási időket a munkahelyi ellenőrzésre vonatkozó külön szabályzat határozza meg.

Ide tartozó adatkezelési vagy adatkezeléssel járó tevékenységek:

• Jelenlét ellenőrzése
• Munkahelyi ellenőrzés
• Üzemorvosi vizsgálat érvényességének számontartása

5. Az érintettek jogai és azok érvényesítése


Az érintettektől származó kérelmekkel kapcsolatos ügyintézés az adatvédelmi tisztviselő feladata. Az adatvédelmi tisztviselő az érintett bármely jelen szabályzatban meghatározott elérhetőségén, továbbá az UWC Magyarországi Egyesülete székhelyének címére küldött levéllel is megkeresheti.


Az érintetteket az alábbi jogok illetik meg:

Hozzáféréshez való jog:

Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy személyes adataihoz, valamint az adatkezeléssel kapcsolatos információkhoz hozzáférést kapjon. Konkrét személyes adatokhoz, az esetleges adattovábbítás címzettjének, továbbá az adatok forrásának megismeréséhez az érintett a személyazonosságának igazolására köteles. A hozzáféréshez való jog az adatkezelő részére azt a kötelezettséget jelenti, hogy tájékoztatnia kell az érintettet az adatkezelés céljáról és a kezelt adatok kategóriáiról, továbbá a GDPR. 15. cikkében meghatározottakról. Ezen túlmenően konkrét személyes adatokat, az esetleges adattovábbítás címzettjének megjelölését, továbbá az adatok forrását az adatkezelő kizárólag olyan érintett kérelme esetén jogosult átadni, aki személyazonosságát az adatkezelő részére igazolja. Az adatokról másolat adása ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan másolat adása iránti kérelmet nem nyújtott be. Egyéb esetekben az adatvédelmi tisztviselő egyetértésével 100 Ft / oldal költségtérítés számítható fel a tájékoztatást kérő részére. A már megfizetett költségtérítést vissza kell téríteni, ha megállapításra kerül az UWC Magyarországi Egyesülete által, hogy az adatokat jogellenesen kezelte, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére a rá vonatkozó pontatlan személyes adatok helyesbítésre, illetve a hiányos személyes adatok kiegészítésre kerüljenek. Ha a körülmények alapján nem állapítható meg a kérelmező személyazonossága, az adatvédelmi tisztviselő a helyesbítéshez való jog gyakorlásához köteles felhívni az érintettet személyazonossága igazolására.

Törléshez (elfeledtetéshez) való jog:

A törvényen alapuló kötelező adatkezelés eseteit kivéve az érintett jogosult arra, hogy kérésére a rá vonatkozó személyes adatok törlésre kerüljenek, amennyiben a GDPR 17. cikkében foglalt feltételek fennállnak. Olyan esetekben, ha az adatvédelmi tisztviselő bizonyítani tudja, hogy a GDPR 17. cikkének (1) bekezdésében meghatározott feltételek nem állnak fenn, vagy a GDPR 17. cikkének (3) bekezdésében meghatározott kizáró okok állnak fenn, az adatvédelmi tisztviselő megtagadhatja az érintett kérelmének teljesítését. A személyes adatok törlését idézi elő az is, ha az érintett a hozzájárulását bármikor visszavonja.

Adatkezelés korlátozásához való jog:

A törvényen alapuló kötelező adatkezelés kivételével az érintett jogosult arra, hogy kérésére a rá vonatkozó személyes adatok kezelése korlátozásra kerüljön, feltéve, hogy a GDPR 18. cikkében rögzített feltételek fennállnak. Az ilyen esetben az érintett adatok kizárólag a korlátozással nem érintett célokból kezelhetők.  Az adatvédelmi tisztviselő a korlátozni kívánt adatkezeléssel érintett adatot zárolja, ennek során „zárolt adat” megkülönböztető jelzéssel látja el.

Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatai kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Az érintett jogosult továbbá abban az esetben is tiltakozni, ha az UWC Magyarországi Egyesülete a hozzájárulása alapján kezelt adatait az érintett hozzájárulása (beleegyezése) ellenére törölné vagy módosítaná. Az érintett jogosult továbbá abban az esetben is tiltakozni, ha az adatok törlése vagy módosítása az érintett jogos érdekét sértené.

Visszavonás joga:

Az érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, érintett által az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Automatizált döntéshozatalhoz kapcsolódó jogok:

Önnek joga van ahhoz, hogy ne vessék alá automatizált döntéshozatalnak, köztük profilalkotásnak, amelynek Önre nézve jogi hatása lenne, vagy hasonlóan jelentős mértékben érintené Önt. Az UWC Magyarországi Egyesülete nem alkalmaz automatizált döntéshozatalt, vagy profilalkotást a toborzási eljárásban, ennek ellenére, ha Ön mégis úgy tapasztalja, hogy automatizált döntéshozatal alanya lett és nem ért egyet annak eredményével, kérjük, lépjen velünk kapcsolatba a jelen adatkezelési tájékoztatóban, az Adatkezelő adatait között feltüntet elérhetőségek egyikén és kérje a döntés felülvizsgálatát. A hozzájárulás visszavonásához való jog Önnek joga van visszavonni az adatainak további kezelésére vonatkozó hozzájárulását.

6. Az adatvédelmi szabályzatnak való megfelelés ellenőrzése


Adatvédelmi audit

Az adatvédelmi auditot az adatvédelmi tisztviselő folytatja le. Az adatvédelmi tisztviselő az audit lefolytatásához külső harmadik személy közreműködő igénybevételére jogosult, a közreműködővel köteles a GDPR kritériumainak megfelelő adatfeldolgozói szerződést kötni.


Az audit során az adatvédelmi tisztviselő kérésére az UWC Magyarországi Egyesületének bármely munkavállalója köteles az adatvédelmi tisztviselő kérése esetén a részére tájékoztatást adni az adatvédelmi tisztviselő által meghatározott tárgykörben. Az audit lefolytatásának határidejét az adatvédelmi tisztviselő állapítja meg.

Az audit lépései:

• Általános kérdéssor kitöltése az UWC Magyarországi Egyesületének az adatkezelésével kapcsolatosan;
• Külön kérdéssorok kitöltése az UWC Magyarországi Egyesülete ösztöndíj-pályázatának, egyesületi tagjai által;
• Személyes interjúk az UWC Magyarországi Egyesülete tagjaival az adatkezelési illetve adatkezeléssel járó folyamatok pontos felmérése érdekében;
• Általános adatkezelési folyamatleírás (audit jelentés) elkészítése a kérdőívek, interjúk alapján, mely átfogóan írja le az egyes adatkezelési folyamatokat, az adatkezelés során folytatott gyakorlatokat, ezek adatvédelmi szabályoknak való megfelelőségét, és javaslatokat tartalmaz e folyamatok, gyakorlatok módosítása céljából;
• Adatkezelési informatikai folyamatleírás elkészítése, mely átfogóan írja le az adatkezelés során használt alkalmazások, adatbázisok interakcióját;
• Az adatkezelés kérdésével foglalkozó belső szabályzatok véleményezése;
• Adatkezelési tájékoztatók és az adatkezeléshez szükséges hozzájáruló nyilatkozatok véleményezése;
• Adatfeldolgozókkal kötött szerződések véleményezése;
• Adatkezeléssel kapcsolatos egyéb kiegészítő javaslatok megtétele, az audit jelentés megfelelő kiegészítése.

Az adatvédelmi audit lefolytatására az UWC Magyarországi Egyesülete által az adatkezelés céljából alkalmazott technológia illetve jogszabályi háttér változása esetén kerül sor. A kezelt adatok körének bővülése esetén az új adatkezelési folyamatok tekintetében kerül lefolytatásra az audit.

Minden esetben, amikor az UWC Magyarországi Egyesületénél működő információbiztonsági irányítási rendszer tanúsítására sor kerül, azzal együtt az adatvédelmi auditot is le kell folytatni, ennek során az adatvédelmi tisztviselő köteles folyamatosan együttműködni az UWC Magyarországi Egyesületének a minőségirányításért felelős munkavállalójával, e személyek kötelesek a közös audit során a tudomásukra jutott információkat egymással megosztani.

Az érintettek jogainak védelmét szolgáló korrekciós intézkedéseket biztosító mechanizmusok

Amennyiben bármilyen panasza, kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai vagy elektronikus úton jelen tájékoztató bevezető részében (ld. 1. oldal) rögzített személyek (UWC Magyarország Egyesületének kapcsolattartó munkavállalója, adatvédelmi tisztviselő) részére küldheti meg.

Az Infotv. 20. §-ai alapján az adatkezelő a kézhezvételtől számított 25, tiltakozás esetén a kézhezvételtől számított 15 napon belül köteles reagálni az érintettől származó kérelemre. E követelmények betartására szolgál jelen pont.

A fentiekben írt szűk határidők következtében az UWC Magyarország Egyesületének a. munkavállalói kötelesek késedelem nélkül az adatvédelmi tisztviselő tudomására hozni a részükre megküldött, az érintettől származó kérelmeket. Az adatvédelmi tisztviselő ezt követően a kérelem tartalmától és az érintett munkavállaló részére történő beérkezésének időpontjától függően vagy dönt a kérelem tárgyában és a kérelem eredeti beérkezésétől számított egy hónapon belül írásban közli az érintettel a döntést és annak indokait, vagy felhívja az érintett által eredetileg megkeresett munkavállalót, hogy a rendelkezésére álló információk alapján döntsön a kérelem tárgyában, és hozza a döntést és annak indokait a kérelem eredeti beérkezésétől számított egy hónapon belül írásban az érintett tudomására. Az adatvédelmi tisztviselő az érintett által eredetileg megkeresett munkavállaló számára a döntés meghozatalára és közlésére megfelelő határidőt biztosít, attól függően, hogy mennyi idő van még hátra a kérelem tárgyában hozott döntés meghozatalára.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az UWC Magyarország Egyesületének a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk az érintettet.

A munkavállaló kérésére a munkavállaló és az adatvédelmi tisztviselő konzultáció keretében, közösen dönt a kérelem tárgyában meghozandó döntés tartalmáról. Az adatvédelmi tisztviselő a munkavállaló számára biztosított határidő elteltét követően köteles megvizsgálni, hogy a munkavállaló a jelen pont szerinti kötelezettségeit teljesítette-e. A kötelezettség nem teljesítése esetén az adatvédelmi tisztviselő köteles a döntéshez szükséges információk beszerzését követően az érintett kérelme tárgyában dönteni, és azt késedelem nélkül írásban közölni az érintettel.

Amennyiben az adatvédelmi tisztviselő vagy az érintett által eredetileg megkeresett munkavállaló az érintett kérelmének helyt ad, kötelesek az adott helyzetben általában elvárható legrövidebb időn a kérelemmel érintett személyes adatot a kérelem tartalmának megfelelően helyesbíteni, a személyes adat kezelését korlátozni (az adatot zárolni) vagy a személyes adatot minden egyes informatikai alkalmazás és adatbázis tekintetében, illetve az adat helyesbítésére, korlátozására vagy törlésére vonatkozóan az adott alkalmazás és adatbázis üzemeltetőjét felhívni. Papír alapú adatkezelés esetén az adatvédelmi tisztviselő vagy az érintett által eredetileg megkeresett munkavállaló köteles az iratokat „zárolt adat” megjelöléssel ellátni, törlés iránti kérelem esetén, pedig ha a dokumentum megőrzésére nincs szükség, a dokumentumot megsemmisíteni, ellenkező esetben a személyes adatokat megismerhetetlenné tenni.

A jelen pontban meghatározott kötelezettségek elvégzését az adatkezelő a tudomására jutott esetek tekintetében köteles utólag ellenőrizni, és az ezzel kapcsolatos megállapításait évente jelentés formájában az UWC Magyarország Egyesület adatvédelmi tisztviselőjével közölni.

Amennyiben az adatkezeléssel kapcsolatban észrevétele, panasza, kérdése merülne fel, javasoljuk, hogy elsősorban az UWC Magyarország Egyesület adatkezelése kapcsán kijelölt kapcsolattartó személyét keresse meg és amennyiben a válaszát sérelmesnek, jogszerűtlennek vagy intézkedését nem megfelelően ítéli meg, úgy forduljon a társaság adatvédelmi tisztviselőjéhez, Scharek Mónikához (elérhetőségek a fentiek szerint). Javasoljuk továbbá, hogy esetleges panaszával (saját belátása szerint) csak az incidens adatvédelmi tisztviselő általi kivizsgálását követően forduljon a Nemzeti Adatvédelmi és Információszabadás Hatósághoz.

Az érintett jogosult panasszal élni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., tel.: +36 (1) 391-1400, e-mail: This e-mail address is being protected from spambots. You need JavaScript enabled to view it , honlap: www.naih.hu), illetőleg jogellenes adatkezelés miatt választása szerint a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat. A tiltakozással kapcsolatban hozott döntés megtámadása iránti pert a döntés közlésétől, illetve az arra nyitva álló határidő utolsó napjától számított 30 napon belül indíthatja meg.

7. Együttműködés a NAIH-al


Az UWC Magyarország Egyesületének ügyvezetőjének erre irányuló döntése esetén az adatvédelmi tisztviselő önkéntes alapon a NAIH rendelkezésére bocsátja jelen szabályzatot, az összes további adatkezeléssel kapcsolatos belső szabályzatot továbbá az UWC Magyarország Egyesülete által használt valamennyi adatkezelési tájékoztatásról, adatkezeléshez történő hozzájárulásról szóló iratmintát és adatfeldolgozói szerződésmintát, az adatvédelmi hatásvizsgálatokról készült jelentéseket, az adatvédelmi nyilvántartást.

Az adatvédelmi tisztviselő az UWC Magyarország Egyesület ügyvezetőjének erre irányuló döntése esetén, önkéntes alapon a NAIH rendelkezésére bocsátja továbbá az adatvédelmi auditokról és az érintettek jogainak érvényesüléséről szóló jelentéseket abban az esetben, ha az audit és az érintettek jogai érvényesülésének ellenőrzése hiányosságot, szabálytalanságot nem tárt fel. Amennyiben az említett ellenőrzések valamilyen hiányosságot, szabálytalanságot mutatnak az UWC Magyarország Egyesülete adatkezelési gyakorlata tekintetében, úgy az ellenőrzésekről tett jelentésekben megfogalmazott javaslatok gyakorlati megvalósulásának az adatkezelő általi jóváhagyását követően
készített új, a hiányosságokat, szabálytalanságokat már nem tartalmazó audit jelentést illetve az érintettek jogainak érvényesüléséről szóló jelentést bocsátja az adatkezelő a NAIH rendelkezésére az UWC Magyarországi Egyesülete ügyvezetőjének erre irányuló döntése esetén.

Az adatvédelmi tisztviselő köteles teljes mértékben együttműködni és minden az adott helyzetben általában elvárható támogatást biztosítani a NAIH ellenőrei részére az UWC Magyarországi Egyesülettel szemben folytatott esetleges vizsgálatok esetén, azzal, hogy az adatvédelmi tisztviselő ilyen irányú tevékenysége nem járhat az érintettek jogainak, az UWC Magyarországi Egyesülete napi adatkezelési tevékenysége jogszabályoknak való megfelelőségének sérelmével.

8. Kártérítés és sérelemdíj

Amennyiben az érintett az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az UWC Magyarországi Egyesülettől vagy adatfeldolgozójától kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az UWC Magyarországi Egyesület jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatfeldolgozó vagy mind az UWC Magyarországi Egyesület mind az adatfeldolgozó érintett ugyanabban az adatkezelésben és felelősséggel tartozik az adatkezelés által okozott károkért, akkor mind az UWC Magyarországi Egyesület, mind az adatfeldolgozója egyetemleges felelősséggel tartozik a teljes kárért. Az adatkezelési szabályok megsértéséből fakadó vagyoni kárai miatt az érintett kártérítést,
nem vagyoni kárai miatt pedig sérelemdíjat érvényesíthet bírósági úton. Az UWC Magyarországi Egyesület, illetve az adatfeldolgozója mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményekért semmilyen módon nem terheli felelősség.

9. Incidensek bejelentése

AZ UWC Magyarországi Egyesülete bármely munkavállalója köteles késedelem nélkül értesíteni az adatvédelmi tisztviselőt, ha olyan körülményt észlel, ami az UWC Magyarországi Egyesülete által alkalmazott adatbiztonsági megoldások ellenére az adatbiztonság sérülésére, ezáltal a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítésére, elvesztésére, megváltoztatására, jogosulatlan közlésére vagy az azokhoz való jogosulatlan hozzáférésre utal. Köteles továbbá az ilyen munkavállaló késedelem nélkül értesíteni a biztonság sérelmével érintett alkalmazás vagy adatbázis üzemeltetőjét annak érdekében, hogy az adott személy az adatvédelmi követelmények további sérelmének megelőzéséhez szükséges intézkedéseket megtegye.

Az esetet az adatvédelmi tisztviselő köteles késedelem nélkül kivizsgálni vagy az UWC Magyarországi Egyesülettel adatfeldolgozói jogviszonyba lépő külső harmadik személlyel kivizsgáltatni. Amennyiben a vizsgálat eredményeként arra a következtetésre jut, hogy adatvédelmi incidens történt vagy annak veszélye fennállt, vagy ha 48 órán belül sem tud egyértelmű döntést hozni a kérdésben, köteles késedelem nélkül közölni a történtek részletes leírását, az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát. A bejelentés keretében közölni kell az adatvédelmi tisztviselő nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket, ismertetni kell továbbá az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ha nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők. Az adatkezelő köteles az incidens lezárásáig minden, a tudomására jutó új információt késedelem nélkül a NAIH részére bejelenteni.

Az adatvédelmi tisztviselő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatvédelmi tisztviselő indokolatlan késedelem nélkül, de legkésőbb a NAIH részére történő bejelentéssel egyidejűleg tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, a tájékoztatás tartalmának egyebekben meg kell felelnie a NAIH részére történő bejelentés adattartalmának

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat. Erre példaként szolgál, ha az adatokat titkosították;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé, ilyen esetekben az érintetteket nyilvánosan (az UWC Magyarországi Egyesülete. weboldalán, közösségi média felületein) közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

10. Adatvédelmi képzés

Az adatvédelmi tisztviselő köteles képzést nyújtani minden, a jelen szabályzat hatályba lépését megelőzően létrejött munkaviszony alapján az UWC Magyarországi Egyesülete alkalmazásában álló munkavállaló, és minden, a jelen szabályzat hatályba lépését követően belépő munkavállaló részére. A képzés egy rövid szóbeli tájékoztatóból és oktató anyagnak a munkavállaló részére e-mailben történő megküldéséből áll, a képzés során átadott információkról a munkavállaló köteles egy tesztet kitölteni, és az adatvédelmi tisztviselő részére eljuttatni. A teszt sikere esetén a tesztlapot az adatvédelmi tisztviselő megsemmisíti, sikertelen teszt esetén az adatvédelmi tisztviselő köteles a munkavállaló közvetlen feletteséhez fordulni. A tesztet a munkavállaló közvetlen felettese köteles a munkavállalóval ismételten elvégeztetni, és a tesztlapot az adatvédelmi tisztviselőhöz eljuttatni.

11. Záró rendelkezések


A jelen szabályzatban foglaltak megismerése minden munkavállaló kötelessége.


Azoknak, akik megsértik a jelen szabályzatban foglaltakat, a vonatkozó jogszabályokat vagy az UWC Magyarországi Egyesülete egyéb előírásait, számolniuk kell a lehetséges jogkövetkezményekkel, mely adott esetben a munkaviszony megszüntetését is jelentheti.


Ha szabályszegés gyanúja merül fel, az UWC Magyarországi Egyesületének az adatvédelmi tisztviselője megteszi a szükséges intézkedéseket.

Minden, a jelen szabályzatban nem szabályozott kérdésben a GDPR, az Infotv., a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény valamint a témában jelentőséggel bíró magyar jogszabályok rendelkezéseit kell alkalmazni.

(Az Adatkezelési Szabályzat PDF változata letölthető )