A KERESKEDELMI ALKALMAZOTTAK SZAKSZERVEZETÉNEK ADATKEZELÉSI TÁJÉKOZTATÓJA
1. Adatkezelő megnevezése:
Adatkezelő: Kereskedelmi Alkalmazottak Szakszervezete, képviseletében: Karsai Zoltán, elnök (a továbbiakban: KASZ)
Székhely: 1068 Budapest, Városligeti fasor 46-48.
Telefonszám, e-mail cím: +36305869098,
A KASZ adatvédelmi tisztviselője, elérhetőségei: Melis Beáta, +36306015592,
2. Fogalom meghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
3. Az adatkezelés célja, jogalapja és a kezelt adatok köre
3.1. A KASZ – hoz való online csatlakozás
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
A KASZ honlapját látogató érintett személyek szakszervezetbe való online belépése. |
Bármikor visszavonható hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján. |
az érintett
|
3.2. Applikáció
A KASZ, tagjait applikáción keresztül tájékoztatja munkájáról, valamint biztosítja a szolgáltatásainak könnyebb elérését. Az applikáció a KASZ tagnyilvántartásának adatait tölti be a bejelentkezéskor, amely adatok megadásához a tag a belépési nyilatkozat kitöltésekor önként hozzájárulását adta.
3.2.1. Belépés az applikációs felületre
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
A KASZ célja a tagjai informálása és elérése, a gyorsabb ügyintézés, szolgáltatás biztosítása. |
Bármikor visszavonható hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján. |
az érintett
|
3.2.2. Probléma bejelentő
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
A KASZ célja a munkavállalói megkeresések fogadása és a problémák megoldása. |
Bármikor visszavonható hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján. |
az érintett
(belépéskor megadott)
|
3.2.3. Támogatások, Segélyek
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
Az adatkezelő által nyújtott kedvezményes szolgáltatások igénybevételének biztosítása. (Az applikáción keresztül segélyt igénylő tagunk |
GDPR 6. cikk (1) bekezdés c) pontja, az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítése alapján történik. (Art. 202. §) |
az érintett
|
3.3 Üzenetküldés
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
A KASZ célja a munkavállalói megkeresések fogadása és a problémák megoldása. |
Bármikor visszavonható hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján. |
az érintett
|
3.4 A KASZ kampányaiban való részvétel, petíciók aláírása
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
A KASZ egyes társadalmi szerepvállalásához való csatlakozás. |
Bármikor visszavonható hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján. |
az érintett
|
3.5 A KASZ által küldött hírlevél
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
A tagok tájékoztatása a tagsággal összefüggő információkról, hírekről, esetleges kampányokról, petíciókról. Online közvélemény-kutatás szervezése. |
Bármikor visszavonható hozzájárulás a GDPR 6. cikk (1) bek. a) pontja alapján. |
a hírlevélre feliratkozó
|
3.6 A kasz.hu honlapon közzétett kép- és hangfelvételek
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
Az adatkezelő tevékenységéről, kampányairól, híreiről való tájékoztatás. |
Bármikor visszavonható hozzájárulás a Ptk. 2:48. § (1) bekezdése és GDPR 6. cikk (1) bekezdés a) pontja alapján. |
Az érintettről készült kép- és hangfelvétel. |
3.7 A kasz.hu honlapon feltüntetett tisztségviselők és további munkatársak személyes adatai
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
A közérdekű adatok megismerésének elősegítése. |
Bármikor visszavonható hozzájárulás a Ptk. 2:48. § (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pontja alapján. |
Az érintett(ről)
|
3.8 Közösségi média felületei
|
adatkezelés célja |
adatkezelés jogalapja |
kezelt személyes adatok |
|
Az adatkezelő tevékenységéről, kampányairól, híreiről való tájékoztatás, közösségépítés, a KASZ népszerűsítése. |
Bármikor visszavonható hozzájárulás a Ptk. 2:48. § (1) bekezdése GDPR 6. cikk (1) bekezdés a) pontja alapján. |
Az érintett
|
4. A kasz.hu felületén használt sütikről (cookie)
A süti (angolul cookie) olyan – személyes adatokat nem tartalmazó, veszélytelen – információ csomag, amelyet az érintett által használt webböngésző tárol egyszerűbbé téve ezzel a böngészést.
A www.kasz.hu felületén olyan sütik találhatók, amelyek elengedhetetlenek az oldal zavartalan működéséhez, valamint amelyek segítségével a KASZ követni tudja a weboldal látogatottságát és az aktuális kampányok alakulását. (Google Analytics sütik)
A sütik letiltása a böngésző – Beállítások fül, Adatvédelem és biztonság menüpont alatt érhető el.
5. A személyes adatok címzettjei és címzettek kategóriái
A Webergoline Kft., 1124 Budapest, Apor Vilmos tér 25-26., Tel: -+36 1 700 4170, E-mail: (a továbbiakban: adatfeldolgozó) képviseli: Horváth Attila, amely az adatkezeléssel összefüggésben – a szakszervezet adatkezelőként fennálló felelősségét nem érintve – az alábbi tevékenységet végzi: tagnyilvántartó szoftver kezelése; hírlevél kiküldése, petíció aláírásának rögzítése. Az adatfeldolgozó az adatok kezeléséhez további adatfeldolgozót is igénybe vehet. Az adatkezeléséről részletesen az alábbi tájékoztatóból tájékozódhat: https://www.webergoline.hu/adatvedelmi-szabalyzat
6. A személyes adatok tárolásának ideje
A tájékoztató 3.1., 3.1.1., 3.3., 3.4., 3.5., 3.7. és 3.8. pontjaiban a KASZ a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulását a email címre küldött levelében bármikor visszavonhatja.
7. Az érintett adatkezeléssel kapcsolatos jogai
7.1. Határidő
A KASZ az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti.
7.2. Az adatkezeléssel kapcsolatos érintetti jogok
A hozzáféréshez való jog
Az érintett jogosult arra, hogy az 1. pontban megadott elérhetőségeken keresztül a KASZ-tól tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy a KASZ mely személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt; mennyi ideig kezeli. Az érintett továbbá jogosult arra, hogy tudomást szerezzen arról, hogy a KASZ kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, és hogy azok milyen forrásból származnak.
A helyesbítéshez való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a KASZ módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, a KASZ a kérést legfeljebb egy hónapon belül teljesíti, és erről az érintett általa megadott elérhetőségen értesíti.
A zároláshoz (adatkezelés korlátozásához) való jog
Az érintett személy az 1. pontban megadott elérhetőségeken keresztül kérheti, hogy a KASZ korlátozza személyes adatainak kezelését – az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával – amennyiben vitatja a személyes adatai pontosságát. Ebben az esetben a KASZ arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát.
A törléshez való jog
A tájékoztató 3. pontjában található adatkezelési célok kapcsán – figyelemmel annak jogalapjára – az érintett jogosult arra, hogy kérésére a KASZ indokolatlan késedelem nélkül törölje az érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben az adatok kezelésére más jogalapja nem áll fenn.
Az adathordozhatósághoz való jog
A tájékoztató 3. pontja szerinti célból történő adatkezelésekkel kapcsolatban – figyelemmel annak jogalapjára – az érintett az 1. pontban megadott elérhetőségeken keresztül jogosult arra, hogy a rá vonatkozó, általa a KASZ rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a KASZ az automatizált módon megvalósított adatkezelési műveletekkel kapcsolatban.
8. Jogorvoslat
Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál
levelezési cím: 1530 Budapest, Pf.: 5.,
telefon: +36 (1) 391-1400,
email: ,
honlap: www.naih.hu felületein bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén bírósághoz is fordulhat.
Budapest, 2023. szeptember 8.
