A pszichoszociális kérdőív kitöltéséhez
DANDELION Kft.
A DANDELION Kft. kiemelt törekvése, eszközt nyújtson arra, hogy a résztvevő vállalatok pontos képet kaphassanak munkavállalóik munkahelyi stressz szintjéről, elvárásairól annak érdekében, hogy lehetőséget teremtsen a vállalatok számára a munkakörnyezet fejlesztésére, a munkamorál és a dolgozói elégedettség javítására.
A személyes adatok kezelésének vonatkozásában különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Info törvény”), továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint az Európai Parlament és Tanács 2016/679 RENDELETE az irányadó. A jelen tájékoztatóban foglalt fogalmak az Info törvényben definiált fogalmakkal megegyeznek, értelmezési kérdés esetén az Info törvény az irányadó.
A Kitöltőket tájékoztatjuk, hogy az adatkezelés a személyes hozzájárulásukon alapul, melyről megfelelő tájékoztatást jelen Szabályzatban olvastak és elfogadnak.
Felhívjuk a figyelmét, hogy a kérdőív kitöltése anonim, születési családi és utónevét, születési helyét, idejét, lakcímét, édesanyja nevét, illetve egyéb, azonosításra alkalmas személyes adatait nem kell megadnia.
A Társaság a kapott személyes adatokat bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden intézkedést megtesz. A Társaság a személyes adatokat kizárólag a jóváhagyott cél érdekében és a vonatkozó jogszabályoknak, a jelen szabályzatnak megfelelően köteles feldolgozni. Harmadik félnek személyes adatokat csak hozzájárulással lehet átadni.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, ha ezt írásban kéri az kapcsolat@workstressmeter.hu elektronikus, vagy a postai levelezési címen. A személyes adatok törlését, helyesbítését, zárolását is az előbbi címeken lehet kérni.
A jelen tájékoztató elérhető a www.workstresszmeter.hu oldalról is. A jelen tájékoztató módosulásai az előbbi honlapon való közzététellel lépnek hatályba.
Adatkezelő megnevezése: DANDELION Környezetvédelmi Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság
Adatkezelő adószáma: 13856296-2-42
Adatkezelő cégjegyzékszáma: 01 09 876835
Adatkezelő székhelye: 1068 Budapest, Benczúr utca 41. mfszt 3.
Adatkezelő e-elérhetősége: kapcsolat@workstressmeter.hu, +36/1/354-1540
Adatkezelő képviselője: Nagy Gréta Magdolna ügyvezető
Az adatok megismerésére jogosult lehetséges adatkezelők személye: a személyes adatokat az adatkezelő munkatársai, valamint együttműködő partnerei kezelhetik, a jelen Szabályzatban rögzített alapelvek tiszteletben tartásával. A Társaság munkatársait titoktartási kötelezettség köti, az adatokat kizárólag a jelen Szabályzatban a Társaság számára meghatározott feltételek mellett kezelhetik, továbbíthatják.
A Társaság a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.
Az alábbi értelmező rendelkezések az Info törvény alapján kerültek meghatározásra:
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy; e körben érintettnek tekinthető minden olyan személy, aki a megadott személyes adata alapján beazonosítható, akár olyan formában is, hogy az adott személyes adat kizárólag rá jellemző tulajdonságot mutat
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;
jóváhagyott cél: a Társaság által megkötött szerződések teljesítéséhez (létrehozásához, tartalmuk meghatározásához, módosításához, számlázáshoz, igényérvényesítéshez) szükséges mértékű adatfeldolgozás
Az előbbiek alapján a Társaság az adatkezelője minden olyan adatnak, amely személyes adatnak minősül és a Társaság részére az általa kötött szerződések során adták meg.
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
Az adatkezelés kizárólagos célja a kérdőívekben megadott válaszok alapján a megrendelő részére statisztikák, elemzések összeállítása annak érdekében, hogy az eredmények alapján a munkakörnyezetet fejleszteni, a dolgozói elégedettséget, a munkamorált javítani tudja.
Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 5. § (1) a) pontja, az érintett személyes hozzájárulása. Hozzájárulás hiányában az érintett személyes adata kezelhető akkor is, ha
A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti:
Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. A Társaság a személyes adatokat az érintett kifejezett írásbeli hozzájárulása nélkül – kivéve jogszabályi engedély vagy kötelezettség alapján – senkinek nem továbbítja, és nem hozza nyilvánosságra.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
A Társaság felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
Az adatkezelési jog megszűnése esetén a Társaság a kezelt személyes adatokat törli.
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
A megadott személyes adatok valódiságáért az érintett felel.
A személyes adatok:
A Társaság felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Kezelt személyes adatok köre
Személyes adat az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés. A Társaság különleges személyes adatot nem kezel.
A következő személyes adatokat kezeli a Társaság: életkor, nem, munkavállalási szektor, munkavégzéssel kapcsolatos vélemény, IP cím.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését. Az érintett kérelmére a Társaság tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A tájékoztatás ingyenes.
A valóságnak meg nem felelő személyes adatot a Társaság helyesbíteni köteles.
A személyes adatot a Társaság törli, ha
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.
A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett a Társaságnál panaszt tett, illetve adatai törlését, zárolását kérte, majd ezt követően a Társaság döntésével nem ért egyet, az ellen – annak közlésétől számított 30 naptári napon belül – bírósághoz vagy a NAIH-hoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
A Társaság köteles biztosítani, hogy maga és munkavállalói egyaránt titokban tartsanak minden személyes adatot, valamint azt, hogy a személyes adatokhoz a munkavállalói kizárólag a munkavégzésükhöz szükséges mértékben férhessenek hozzá. Az Adatfeldolgozó különösen köteles gondoskodni arról, hogy a személyes adatok feldolgozásában érintett összes munkatársa kellő oktatásban és vizsgáztatásban részesüljön a személyes adatok kezelése tekintetében.
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:
Az adatvédelmi incidenst a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha a Társaság még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.;
telefon: 06- 1-391-1400;
fax: 06-1-391-1410;
e-mail: ugyfelszolgalat@naih.hu;
weboldal: naih.hu
Amennyiben az érintett a Társaságnál panaszt tett, illetve adatai törlését, zárolását kérte, majd ezt követően a Társaság döntésével nem ért egyet, az ellen – annak közlésétől számított 30 naptári napon belül – bírósághoz vagy a NAIH-hoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
A jelen Szabályzattal kapcsolatos bármely perre, jogvitára, eljárásra vagy követelésre, annak jellegétől függetlenül, a magyar jog irányadó és az említetteket e jog szerint kell értelmezni.
A Társaság fenntartja magának a jogot a Szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.
Budapest, 2018. július 2.