A DATRAK Kft. (a továbbiakban: „Adatkezelő” vagy „DATRAK”) elkötelezett, hogy az ön (a továbbiakban: „Érintett”) adatkezeléshez kapcsolódó jogait maradéktalanul tiszteletben tartsa. Ennek megfelelően az Érintettek személyes adatait az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelete (a továbbiakban: „GDPR”), az információ önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (továbbiakban: Infotv.) megfelelően kezeljük.
Utolsó frissítés dátuma:
2022.10.19.
Adatkezelő adatai, elérhetősége:
– Adatkezelő megnevezése: DATRAK Kft.
– Adatkezelő képviselője: Schäffer István
– Székhelye: 1134 Budapest, Váci út 35.
– E-mail címe: info @ datrak . hu, info @ uvegkapu . gov . hu
1. Adatkezelés célja, a kezelt adatok köre, adatkezelés időtartama, adatok megismerésére jogosultak
Személyes adat kizárólag meghatározott célból, szükséges mértékben, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Adatkezelő belső utasításokban szabályozta, hogy csak az adatkezelési cél elérésében közreműködő, ahhoz szükséges címzettek kezeljék az adatokat.
1.1. Adatkezelés célja: Foglalkoztatott adatainak rögzítése
Az adatkezelés során a foglalkoztatottak (munkavállalók) törzsadatainak rögzítése és építési helyszínnel történő összerendelése és áttekintése történik, NAV által biztosított ellenőrzéssel validálva.
Érintettek köre |
Foglalkoztatottak |
|
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés jogalapja |
Munkavállaló adóazonosító jele Munkavállaló neve Munkavállaló adott Munkáltató adószáma Personal ID (PID) Munkavállaló email címe |
Az |
Jogszabályi 1997. évi LXXVIII. törvény (ÉTV) 57/I. §
|
Hozzáféréssel rendelkezők köre |
Vállalkozó illetékességi |
|
Adattovábbítás 3.fél számára |
Lechner Tudásközpont NKft. – tárhely szolgáltatás (XII. 15.) Korm. rendelet szerint. NAV – adóazonosító és név összerendelés ellenőrzése Önálló adatkezelés céljából szükséges adatok körében: Fogl. felügyelet Hatóság, NAV |
1.2. Adatkezelés célja: Vendég adatainak rögzítése
Az adatkezelés során az építési területre Vendégek (látogatók) adatainak rögzítése és építési helyszínnel történő összerendelése történik.
Érintettek köre |
Foglalkoztatottak |
|
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés jogalapja |
Vendég vezetékneve Vendég keresztneve Azonosító igazolvány típusa Azonosító igazolvány száma Belépés célja Personal ID (PID) |
Az |
Jogszabályi kötelezettség: 1997. évi LXXVIII. törvény (ÉTV) 57/H. § |
Hozzáféréssel rendelkezők köre |
DATRAK jogosult munkavállalói |
|
Adattovábbítás 3.fél számára |
Lechner Beléptető rendszer üzemeltető illetékességi körében |
1.3. Adatkezelés célja: Beléptető eszközön keletkező adatok rögzítése
Az adatkezelés során az építési területre a beléptető eszközön keresztül történő áthaladás adatai kerülnek rögzítésre.
Érintettek köre |
Foglalkoztatott, Vendég |
|
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés jogalapja |
Áthaladás időpontja Áthaladás iránya GateID Personal ID (PID) |
Az |
Jogszabályi kötelezettség: 1997. évi LXXVIII. törvény (ÉTV) 57/J. § |
Hozzáféréssel rendelkezők köre |
DATRAK jogosult munkavállalói |
|
Adattovábbítás 3.fél számára |
Lechner Önálló adatkezelés céljából szükséges adatok körében: felügyelet Hatóság, NAV |
1.4. Adatkezelés célja: Vállalkozó regisztrációs adatok rögzítése
Az adatkezelés során az építési területen Vállalkozóként (építtető, fővállalkozó, alvállalkozó) közreműködő cégek és képviselőinek regisztrációja történik, ezzel lehetővé téve az Üvegkapu rendszerben a Vállalkozó illetékességi területéhez tartozó adatok kezelését. Azonosítás a KAÜ rendszeren keresztül történik.
Érintettek köre |
Vállalkozó képviselője |
|
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés jogalapja |
Felhasználó neve Felhasználó email címe |
Az |
Jogszabályi kötelezettség: 1997. évi LXXVIII. törvény 707/2021. (XII. 15.) Korm. rendelet 4.§ |
Hozzáféréssel rendelkezők köre |
DATRAK jogosult munkavállalói |
|
Adattovábbítás 3.fél számára |
Lechner Tudásközpont |
1.5. Adatkezelés célja: Kivitelezői kapcsolattartási adatok kezelése
Az adatkezelés során az építési területen Vállalkozóként (építtető, fővállalkozó, alvállalkozó) közreműködő cégek képviselőivel történő üzemeltetési kapcsolattartás email küldéssel.
Érintettek köre |
Vállalkozó képviselője |
|
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés jogalapja |
Felhasználó neve Felhasználó email címe |
Az |
Jogos érdek: Kivitelezői kapcsolattartás |
Hozzáféréssel rendelkezők köre |
DATRAK jogosult munkavállalói |
|
Adattovábbítás 3.fél számára |
Lechner |
1.6. Adatkezelés célja: Foglalkoztatott saját adatainak ellenőrzése
A Foglalkoztatott (munkavállaló) az Üvegkapu rendszer munkavállalói felületén felhasználói fiókot tud létrehozni/törölni, amelyen keresztül csak a saját adatait tudja ellenőrizni és szükség esetén le tud tölteni egy belépést támogató QR kódot.
Érintettek köre |
Foglalkoztatottak |
|
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés jogalapja |
Felhasználó email címe adóazonosító jel születési dátum Munkavállalói QR kód (PID) |
Az érintett építkezés megszüntetéséig/tiltakozásig |
Jogos érdek: Foglalkoztatott hozzáférés |
Hozzáféréssel rendelkezők köre |
DATRAK jogosult munkavállalói |
|
Adattovábbítás 3.fél számára |
Lechner Tudásközpont NKft. – tárhely szolgáltatás (XII. 15.) Korm. rendelet szerint. NAV – adóazonosító ellenőrzése |
1.7. Adatkezelés célja: Foglalkoztatott adatainak kezelése
Az adatkezelés során a foglalkoztatottak (munkavállalók) törzsadatait és belépésre szolgáló QR kódjait, a jelenléti adatokat a foglalkoztató ellenőrizheti, lekérdezheti, letöltheti. Az adatok ellenőrzésével, letöltés utáni felhasználásával kapcsolatos adatkezelési intézkedések kialakítása a munkáltató felelőssége, ezzel kapcsolatban az érintett munkáltatója tud további információval szolgálni.
Érintettek köre |
Foglalkoztatottak |
|
Kezelt adatok köre |
Adatkezelés időtartama |
Adatkezelés jogalapja |
Munkavállaló adóazonosító jele Munkavállaló neve Munkavállaló adott |
Az |
Jogos érdek: Foglalkoztatott adatainak kezelése |
Personal ID (PID) személyhez rendelt QR kód Munkavállaló email címe Áthaladás időpontja Áthaladás iránya |
|
|
Hozzáféréssel rendelkezők köre |
Vállalkozó illetékességi |
|
Adattovábbítás 3.fél számára |
Érintett munkáltatója – a rendszer lekérdezési felületén |
2. Adatbiztonság
A DATRAK az Érintettek adatait elektronikus formában a saját szerverén, korlátozott hozzáféréssel, titkosítottan tárolja.
Az informatikai rendszerek megfelelő védelemmel (vírusvédelem, tűzfal) ellátottak.
A fentieken túl általánosságban elmondható, hogy az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: Hatóság), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
3. Az Érintett jogai és érvényesítésük feltételei
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve az ügyfélszolgálat útján.
3.1. Tájékoztatáshoz való jog
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadja a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Az érintett tájékoztatását az adatkezelő csak törvényben meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infó törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
3.2. Helyesbítés joga
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti.
3.3. Törléshez való jog
A személyes adatot törölni kell, ha kezelése jogellenes; az Érintett kéri (a kötelező adatkezelés kivételével); az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.
3.4. Az adatkezelés korlátozásához való jog
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
3.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A helyesbítésről, a korlátozásról és a törlésről az Adatkezelő az érintettet értesíti. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Ha az adatkezelő az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
3.6. Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve, ha az adatkezelő a törvényben előírt határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Az adatkezelő az érintettet is perbe hívhatja. Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
3.7. Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
3.8. Jogorvoslati lehetőség
Az érintett a jogainak megsértése esetén, valamint az adatátvevő a törvényben meghatározott esetekben az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Az érintett, amennyiben az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
A tiltakozás, panasz előterjesztése nem érinti az érintett egyéb, az adatvédelmi jogszabályokban szabályozott jogait.
A panasz elbírálásában az adatvédelmi koordinátor (a továbbiakban: AVK) működik közre. Az Érintett panasszal élhet:
– a DATRAK Kft. felé,
– a Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11) felé, vagy
– bírósághoz fordulhat.
Az Adatvédelmi koordinátor elérhetőségei:
– Neve: Greskó Andrea
– E-mail címe: andrea.gresko @ datrak . hu
4. Egyéb fontos tudnivalók
4.1. Az Érintett felelőssége
Kérjük, hogy a megadott adataiban bekövetkezett változást lehetőleg 3 napon belül jelezze a DATRAK felé annak érdekében, hogy adatai naprakészek legyenek az adatbázisainkban.
Használjon biztonságos technikai eszközöket, szoftvereket, hálózati kapcsolatokat és erős jelszavakat, hogy illetéktelenek ne élhessenek vissza a személyes adataival. Kérjük, hogy haladéktalanul jelezze a DATRAK felé, ha bármilyen gyanús körülményt észlel az általunk kezelt adataival kapcsolatban.
4.2. A Tájékoztató módosítása
A Tájékoztatót bármikor egyoldalúan módosíthatjuk – ilyen esetben a módosítás tényéről és lényegéről, valamint hatályba lépésének időpontjáról az Érintettet előzetesen tájékoztatjuk. Az itt nem rendezett kérdésekben az Európai Unió 2016/679 számú általános adatvédelmi rendelete (GDPR), valamint a vonatkozó magyar jogszabályok irányadók. A Tájékoztatóra a magyar jog alkalmazandó.