Adatkezelési Tájékoztató az IdomSoft Zrt. által igénybe vett alvállalkozó munkavállalói adatainak kezeléséről
Az IdomSoft Zrt., mint adatkezelő (a továbbiakban: Adatkezelő) és harmadik fél (a továbbiakban: Alvállalkozó) között létrejött vállalkozási, szolgáltatási vagy kutatási szerződésben (a továbbiakban: Megállapodás) meghatározott konkrét feladat vagy munka elvégzésére, különösen, de nem kizárólagosan tervezési, üzemeltetési vagy kutatási feladatok elvégzésére, továbbá rendelkezésre állási szolgáltatás nyújtására az Alvállalkozó által munkavállalói közül kijelölt természetes személyek (a továbbiakban: Érintettek) személyes adatainak kezeléséről az alábbi adatkezelési tájékoztatást adja az Érintettek részére.
Az adatkezelés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően történik.
I. Adatkezelés alapadatai
- Adatkezelő neve: IdomSoft Informatikai Zártkörűen Működő Részvénytársaság (IdomSoft Zrt.)
- Székhelye: 1138 Budapest, Váci út 133.
- Postacíme: 1394 Budapest, Pf.: 390
- Honlapjának címe: www.idomsoft.hu
- Központi email címe: kapcsolat@idomsoft.hu
- Telefonszáma: +36 1 795 7800
- Törvényes képviselője: Bányai Zsolt Krisztián vezérigazgató
- Adatvédelmi tisztviselő neve: Dr. Sabjanics István
- Adatvédelmi tisztviselő email címe: adatvedelem@idomsoft.hu
Az adatkezelés célja
A Megállapodás teljesítéséhez elengedhetetlen, hogy az abban meghatározott feladat elvégzéséhez szükséges mértékben és ideig hozzáférést kapjon az Érintett az Adatkezelő elektronikus információs rendszereihez és az ott kezelt adatokhoz. Ezért az Adatkezelő a Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvénynek (a továbbiakban: Kiberbiztonsági tv.) való megfelelés, különösen, de nem kizárólagosan a 6. § (5) bekezdés c) pontban meghatározott nyomon követhetőséghez, valamint a 6. § (5) bekezdés e) pontjában meghatározott incidenskezeléshez kapcsolódó feladatok teljesítése érdekében szükséges, hogy a jelen Tájékoztatóban meghatározott módon és ideig kezelje az Érintett adatait.
Az adatkezelés jogalapja
A Kiberbiztonsági tv. 11. § (9) bekezdése alapján az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés c) pontja.
Az adatkezeléssel érintett személyes adatok köre
- viselt név
- születési hely
- születési idő
- anyja neve
- email cím
- telefonszám
- beosztás
A személyes adatok forrása
Az Érintett munkáltatója.
Az adatkezelés időtartama
Az Érintettnek a Megállapodás teljesítésében való közreműködése, vagy a Megállapodás megszűnését követő 10 év.
Az adatkezelés módja
A szerződésben rögzített adatok az adatkezelő zárt elektronikai rendszerében, valamint papír alapon az Adatkezelő székhelyén, egy erre kijelölt biztonságos környezetben kerülnek elhelyezésre, majd a dokumentumok végleges irattárazásra/leselejtezésre a vonatkozó jogszabályi előírások és az Adatkezelő iratkezelési szabályzata rendelkezéseinek figyelembevételével kerül sor.
A személyes adatok címzettjei
Az Adatkezelő tevékenysége során adatfeldolgozót nem vesz igénybe, az érintettek adatait harmadik személyek számára nem továbbítja, ide nem értve a jogszabály alapján történő kötelező adattovábbításokat.
II. Az Érintett jogai
Az érintett – a GDPR 15-16. cikkei szerint – kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, továbbá azok helyesbítését.
Technikai intézkedések
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.
Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
IV. Adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Az Adatkezelő az adatkezelés jogszerűségével kapcsolatos panaszokat a következő elérhetőségen fogadja: adatvedelem@idomsoft.hu.
Az Adatkezelő a panaszbejelentőnek a bejelentés beérkezésétől számított 5 munkanapon belül választ küld, vagy értesíti a bejelentés alapján indított vizsgálatának megkezdéséről. Az Adatkezelő a kivizsgálás eredményéről a panaszbejelentőt legkésőbb 20 munkanapon belül értesíti a megadott elérhetőségen, elektronikus bejelentés esetén elektronikus levelezési címén.
Az érintettek továbbá az adatkezeléssel kapcsolatos panasszal közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban Hatóság, 1055 Budapest Falk Miksa utca 9-11, Pf. 1374 Budapest, Pf. 603.; telefonszám: +36 1 391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: https://www.naih.hu) is fordulhatnak. A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra való hivatkozással, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
Felhívjuk szíves figyelmüket, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság javasolja az érintetteknek, hogy probléma felmerülése esetén először az adatkezelőhöz forduljanak a békés megoldás megtalálása érdekében. Jelen esetben ezért kérjük, ha bármilyen probléma, igény, kérés merül fel, azt először az Adatkezelő felé terjesszék elő.
Az érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni, amennyiben megítélésük szerint az adatkezelő, vagy az adatfeldolgozó személyes adataikat a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Az ügyben a bíróság soron kívül jár el. Az érintett szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az Adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét.