I. A Szabályzat célja és hatálya

1. A jelen Szabályzat célja, hogy meghatározza az Uni Inno Zrt. (a továbbiakban: Adatkezelő) működése során történő személyes adatokra vonatkozó adatkezeléssel szemben támasztott követelményeket, biztosítsa a személyes adatok kezelésére vonatkozó alkotmányos alapelvek érvényesülését, valamint rendelkezzen a személyes adatok védelmével kapcsolatos alapelvek sérülésének esetére.
2. A Szabályzat célja továbbá az Adatkezelő működése során keletkezett közérdekű adatok megismerésére vonatkozó eljárási rend megállapítása.
3. A Szabályzat személyi hatálya kiterjed:
   1. Az Adatkezelővel munkaviszonyban, megbízási, vagy más munkavégzésre irányuló egyéb jogviszonyban álló személyekre;
   2. Az Adatkezelővel üzletszerű gazdasági tevékenysége során kapcsolatba lépő személyekre;
   3. Az Adatkezelővel üzletszerű gazdasági tevékenysége során szerződéses, vagy más egyéb jogviszonyt létesítő személyekre;
   4. Azon személyekre, akik személyes adatait Adatkezelő üzletszerű gazdasági tevékenysége során létesített szerződéses vagy más egyéb jogviszonyból származó jogainak gyakorlása, illetve kötelezettségeinek teljesítése érdekében kezeli;
   5. Azon személyekre, akik személyes adatait Adatkezelő az általa szervezett nyilvános eseményekkel kapcsolatban kezeli.

4. A Szabályzat tárgyi hatálya kiterjed:
   1. Az Adatkezelőnél keletkezett valamennyi személyes adatra;
   2. Az Adatkezelő által kezelt vagy feldolgozott személyes adatra;
   3. Az adatkezelés eredményeképp létrejött személyes adatra;
   4. Minden olyan Adatkezelő által végzett adatkezelésre vagy adatfeldolgozásra, amely jogszabály alapján személyes vagy közérdekű vagy közérdekből nyilvános adatra vonatkozik.

II.   Adatkezelő azonosító adatai

5. Adatkezelő azonosító adatai és elérhetőségei az alábbiak:

1. 1. Cégnév: Uni Inno
   2. Székhely: 9026 Győr, Egyetem tér
   3. Cégjegyzékszám: 08-10-002009
   4. Adószám: 32615971-2-08
   5. E-mail: inno@sze.hu
   6. Telefon: +36 (96) 503-400
   7. Weboldal: https://uni-sze.hu

III.   Jogszabályi környezet

6. Adatkezelő tevékenységét különösen az alábbi jogszabályok rendelkezéseire tekintettel végzi:

• Magyarország Alaptörvénye (Alaptörvény);
• CXII. törvény az információs önrendelkezési jogról és információszabadságról (Infotv.);
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS április 27-i (EU) 2016/679

RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR Rendelet);

• V. törvény a Polgári Törvénykönyvről (Ptk.);
• V. törvény a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról (Ctv.);
• LXXXI. törvény a társasági adóról és az osztalékadóról (Tao. tv.);
• évi I. törvény a munka törvénykönyvéről (Mt.);
• évi XCIII. törvény a munkavédelemről;
• C. törvény a számvitelről (Számv. tv.);
• 301/2016. (IX. ) Korm. rendelet – a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről

IV.  Fogalommeghatározások

7. A jelen Szabályzatban használt fogalmak az alábbiakban részletezett definíciók szerint értelmezendők:
   1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
   2. Adatkezelő: Uni Inno Zrt., a magyar és a vonatkozó uniós jogszabályoknak alávetett gazdasági társaság, amely meghatározza a jelen Szabályzat hatálya alá tartozó személyes adatok kezelésének céljait és eszközeit.

1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
2. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
3. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
4. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a magyar joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
5. érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
6. különleges személyes adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

V. Az adatkezelés alapelvei

8. Adatkezelő elsősorban, de nem kizárólagosan az alábbi célokból kezeli, illetve továbbítja a jelen Szabályzat hatálya alá tartozó személyes adatokat:
   1. Adatkezelő rendeltetésszerű működésének biztosítása;
   2. Adatkezelő munkáltatói jogainak, valamint az Adatkezelővel munkaviszonyban vagy más munkavégzésre irányuló egyéb jogviszonyban lévő személyeik jogainak gyakorlása, illetve kötelezettségeik teljesítése;
   3. Adatkezelő üzletszerű gazdasági tevékenysége során szerződéses, vagy más egyéb jogviszonyból származó jogainak gyakorlása, illetve kötelezettségeinek teljesítése;
   4. Adatkezelő által szervezett nyilvános események lebonyolítása és utógondozása;
   5. Az adatkezelés vagy adattovábbítás Adatkezelő törvényben, vagy törvényi felhatalmazáson alapuló önkormányzati rendeletben meghatározott kötelezettségének teljesítéséhez szükséges;
   6. Az Adatkezelő jogos érdekének érvényesítése céljából.

9. Adatkezelő a jelen Szabályzatban meghatározott célok teljesítésekor kezelendő személyes adatok körét szűken értelmezi, csak olyan adat kezelhető, illetve továbbítható, amelyek kezelése vagy továbbítása az adott cél eléréséhez elengedhetetlen, illetve az adott cél elérésére alkalmas.

10. Adatkezelő törekedik a jelen Szabályzatban meghatározott célok valamelyikének teljesítéséhez fűződő jognyilatkozataiban meghatározni a kezelt személyes adatok körét, valamint az adatkezelés idejét. Amennyiben Adatkezelő, vagy jogszabályi rendelkezés nem határozza meg azokat pontosan, a személyes adatok az adott cél teljesítéséhez szükséges mértékben és ideig kezelhetők.

11. Adatkezelő a jelen Szabályzatban meghatározottaktól eltérő célból kezelhet személyes adatokat, amennyiben arra irányulóan jognyilatkozatot tesz, a vonatkozó jogszabályi rendelkezéseknek megfelelő alakban és tartalommal.

12. Különleges személyes adatot szakmai titoktartási kötelezettség hatálya alatt álló személy felelőssége mellett, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása céljából, illetve az érintett kifejezett hozzájárulásával lehet kezelni.

13. Adatkezelő az általa szervezett nyilvános események lebonyolításával, illetve utógondozásával kapcsolatos adatkezelésére az adott eseményre vonatkozó adatkezelési tájékoztatóban foglaltak irányadók.

VI.  Az adatkezelés jogalapja

14. Adatkezelő rendeltetésszerű működésének biztosítása, valamint munkáltatói jogainak gyakorlása, illetve a vele munkavégzésre irányuló jogviszonyban álló személyek joggyakorlásának és kötelezettség teljesítésének biztosítása érdekében végzett adatkezelését a GDPR Rendelet 6. cikk (1) bekezdés a) (érintett hozzájárulása), b) (szerződés teljesítése), c) (jogi kötelezettség teljesítése), és f) pontban (jogos érdek) meghatározott jogalapon folytatja. Az ily jellegű adatkezelést megalapozó érdekmérlegelési teszt jelen Szabályzat mellékletét képezi.
15. Adatkezelő üzletszerű gazdasági tevékenysége során szerződéses, vagy más egyéb jogviszonyból származó jogainak gyakorlása, illetve kötelezettségeinek teljesítése érdekében végzett adatkezelési tevékenységét a GDPR Rendelet 6. cikk (1) bekezdés
    b) pontjában (szerződés teljesítése), illetve 6. cikk (1) bekezdés f) pontjában meghatározott jogalapon folytatja (jogos érdek). Az ily jellegű adatkezelést megalapozó érdekmérlegelési teszt jelen Szabályzat mellékletét képezi.
16. Adatkezelő az általa szervezett nyilvános események lebonyolítása, illetve utógondozása során végzett adatkezelési tevékenységét a GDPR Rendelet 6. cikk (1) bekezdés a) pontjában (érintett hozzájárulása), valamint 6. cikk (1) bekezdés f) pontjában (jogos érdek) meghatározott jogalapon folytatja. Az ily jellegű adatkezelés megalapozottságát részletesen indokolja az eseményekre vonatkozó adatkezelési tájékoztató.
17. Törvényből, vagy törvényi felhatalmazáson alapuló önkormányzati rendeletből eredő adatkezelési kötelezettségeit adatkezelő az Infotv. 5.§ (1) bekezdés a) pontja, illetve a GDPR Rendelet 6. cikk (1) bekezdés c) pontja alapján végzi (jogi kötelezettség).
18. Amennyiben adatkezelő a jelen Szabályzatban meghatározottaktól eltérő célból kezel személyes adatokat, az adatkezelésre irányuló jognyilatkozatban meghatározza az adatkezelés megfelelő jogalapját.

VII. Az érintettet megillető jogosultságok és azok érvényesülésének biztosítása

19. Az érintett jogosult az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapni (előzetes tájékozódáshoz való jog).
20. Az érintett jogosult, hogy kérelmére személyes adatait és az azok kezelésével összefüggő információkat Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog).
21. Az érintett jogosult, hogy kérelmére, valamint jogszabályban meghatározott esetekben személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog).
22. Az érintett jogosult, hogy kérelmére, valamint jogszabályban meghatározott esetekben személyes adatai kezelését az Adatkezelő korlátozza (adatkezelés korlátozásához való jog).
    1. Adatkezelő érintett az alábbi indokok valamelyikét megjelölő, korlátozásra irányuló kérelme esetén korlátozza a megjelölt személyes adatok kezelését:
    2. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
    3. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    4. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
    5. az érintett a GDPR Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

23. Az érintett jogosult, hogy kérelmére, valamint jogszabályban meghatározott esetekben személyes adatait az Adatkezelő törölje (törléshez való jog).
    1. Adatkezelő az alábbi esetekben érintett arra irányuló kérelmének benyújtását követően törli a kezelt személyes adatokat:
       1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
       2. érintett visszavonta a személyes adatok kezelésére vonatkozó hozzájárulását;
       3. az érintett a GDPR rendelet cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
       4. a személyes adatokat jogellenesen kezelték;
       5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
       6. a személyes adatok gyűjtésére a GDPR rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

24. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatainak a GDPR Rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezésen alapuló profilalkotást is (tiltakozáshoz való jog).
25. Az Adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen:
    1. az érintett részére jogszabályban meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
    2. az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

VIII. Adatkezelő rendeltettésszerű működésével, valamint munkáltatói jogállásával kapcsolatos adatkezelésre vonatkozó rendelkezések

26. Adatkezelő működése biztosítása érdekében szükségszerűen kezeli a vele munkavállalói vagy munkavégzésre irányuló egyéb jogviszonyban álló, illetve a vele üzletszerű működése során kapcsolatba lépő egyéb harmadik természetes személyek adatait.
27. A kezelt személyes adatok köre:
    1. az érintett azonosító adatai;
    2. Adatkezelő rendeltetésszerű működéséhez, munkáltatói jogainak gyakorlásához, valamint az érintett munkaviszonyból, vagy munkavégzésre irányuló más egyéb jogviszonyból származó jogainak gyakorlásához és kötelezettségeinek teljesítéséhez szükséges személyes adatok.

28. A kezelt személyes adatok forrása különösen, de nem kizárólagosan:
    1. az érintett saját, önkéntes adatszolgáltatása.

IX.   Adatkezelő szerződéses, illetve egyéb jogviszonyra irányuló tevékenységével kapcsolatos adatkezelésére vonatkozó rendelkezések

29. Adatkezelő üzletszerű gazdasági tevékenysége során több esetben létesít szerződéses kapcsolatot természetes személyekkel, valamint szerződéses tevékenysége során lehetségesen kezeli olyan természetes személyek adatait, akiknek személye elengedhetetlen a szerződéses kötelezettségek teljesítéséhez, illetve a szerződés keretében megvalósuló kapcsolattartáshoz.
30. A kezelt személyes adatok köre különösen, de nem kizárólagosan:
    1. az érintett azonosító adatai;
    2. a szerződésben vagy egyéb jognyilatkozatban foglalt kötelezettségek teljesítéséhez, illetve a szerződés vagy egyéb jognyilatkozat céljának teljesítéséhez szükséges egyéb személyes adatok.

31. A kezelt személyes adatok forrása különösen, de nem kizárólagosan:
    1. az érintett saját, önkéntes adatszolgáltatása;
    2. az érintettel munkáltatói, vagy más egyéb jogviszonyban álló, Adatkezelővel szerződéses, illetve más jogviszonyban álló fél.

X.   Adatkezelő törvény, vagy törvényi felhatalmazáson alapuló önkormányzati rendelet által elrendelt kötelező adatkezelésére vonatkozó rendelkezések

32. Adatkezelő törvényi kötelezettsége alapján köteles kezelni és továbbítani azon (részben személyes) adatokat, amelyek kezelését és továbbítását a gazdasági társaságok átlátható működése érdekében a vonatkozó törvények elrendelik, különös tekintettel a Ctv., a Számv. tv., illetve a Tao. Tv. rendelkezéseire.
33. Adatkezelő meghatározott személyes adatokra irányuló adatkezelését, illetve adattovábbítását a jelen Címben nevesítettektől eltérő törvények, illetve törvényi felhatalmazáson alapuló önkormányzati rendeletek is elrendelhetik. Az ily jellegű adatkezelésre és adattovábbításra a kötelezettséget megállapító jogszabály, valamint az egyéb vonatkozó magyar és uniós jogszabályok rendelkezései irányadók.

XI.   Az adattovábbításra vonatkozó rendelkezések

34. Személyes adatok továbbítása során, amennyiben az postai küldeményként történik, biztosítani kell, hogy a küldemény zártan kerüljön feladásra. Személyes adatok elektronikus továbbítása során a vonatkozó jogszabályokban, valamint jelen szabályzatban meghatározott védelmi intézkedések megtétele kötelező.
35. Címzett adatkezelésére a személyes adatok kezelésére irányadó általános rendelkezések vonatkoznak azzal, hogy Címzett az adatkezelési feltételekre tekintet nélkül is kezelheti az átvett személyes adatokat, amennyiben az érintett jogszabályban meghatározott jogainak gyakorlását biztosítja és ahhoz az adattovábbító hozzájárult.
36. Olyan esetben, amikor az adattovábbítás nem törvényi, vagy önkormányzati rendeleti kötelezettségen alapul, és annak indoka egy Adatkezelőtől független harmadik személy megkeresése, az csak akkor teljesíthető, ha az érintett erre félreérthetetlen beleegyezését adva hozzájárulásával felhatalmazza az Adatkezelőt. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élő szervek meghatározott körére.
37. A Széchenyi István Egyetem, mint Adatkezelő egyedüli tagja tulajdonosi jogköreivel élve betekintést nyerhet az Adatkezelő működésével és gazdasági tevékenységével kapcsolatos információkba, ezáltal a tulajdonosi jogkörök gyakorlásának megfelelő módon és mértékben az e tevékenység keretében kezelt személyes adatok egy részébe is. Az Egyetem adattovábbítás címzettje lehet Adatkezelő felől.
38. Az Adatkezelő vállalja, hogy a személyes adatokat statisztikai célra kizárólag úgy adja át, hogy gondoskodik arról, hogy azt az érintettel ne lehessen kapcsolatba hozni.

XII.   A közérdekű adatok megismerése

39. Az Alaptörvény és az Infotv. rendelkezéseinek megfelelően Adatkezelő köteles biztosítani, hogy a kezelésében lévő közérdekű adatokat – a törvényben meghatározott kivételektől eltekintve – erre irányuló igény alapján bárki megismerhesse.
40. A jelen Címben foglalt rendelkezések irányadók a közérdekből nyilvános adatokra is.
41. Közérdekű adatnak minősülnek különösen, de nem kizárólagosan az Adatkezelő számára közvetlenül, vagy egyedüli tagján keresztül juttatott állami támogatások felhasználására vonatkozó adatok.
42. A közérdekű adatok megismeréséhez való jogot törvény az alábbi esetkörökre tekintettel korlátozhatja:
    1. honvédelmi érdekből;
    2. nemzetbiztonsági érdekből;
    3. bűncselekmények üldözése vagy megelőzése érdekében;
    4. környezet- vagy természetvédelmi érdekből;
    5. központi pénzügyi vagy devizapolitikai érdekből;
    6. külügyi kapcsolatokra,        nemzetközi      szervezetekkel      való      kapcsolatokra tekintettel;
    7. bírósági vagy közigazgatási hatósági eljárásra tekintettel;
    8. a szellemi tulajdonhoz fűződő jogra

43. Az Adatkezelő feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését – az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével – Adatkezelő törvényes képviseletére jogosult vezető tisztségviselője engedélyezheti.

44. A döntés megalapozását szolgáló adat megismerésére irányuló igény – a 43.§-ban meghatározott időtartamon belül – a döntés meghozatalát követően akkor utasítható el, ha az adat további jövőbeli döntés megalapozását is szolgálja, vagy az adat megismerése Adatkezelő törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.

45. A közérdekű adatok megismerésének jogát a jelen Címben foglaltakon túl törvény, illetve uniós jogi aktus korlátozhatja.

46. A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. Ha az adatigénylés nem egyértelmű, az Adatkezelő felhívja az igénylőt az igény pontosítására.

47. A közérdekű adat megismerésére irányuló igénynek Adatkezelő az igény beérkezését követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.

48. Az adatokat tartalmazó dokumentumról vagy dokumentumrészről az igénylő másolatot kaphat. Ebben az esetben az adatigénylés teljesítéséért Adatkezelő a jelen Szabályzatban meghatározott mértékben költségtérítési kötelezettséget állapít meg. A költségtérítés összegéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatni kell.

49. Az igénylő a másolatkészítéssel történő adatszolgáltatással kapcsolatos tájékoztatás kézhezvételét követő 30 napon belül nyilatkozik arról, hogy az igénylését fenntartja-
50. Amennyiben igénylő az igényét fenntartja, a költségtérítés összegét az Adatkezelő által megállapított, legalább 15 napos határidőn belül köteles az Adatkezelő részére megfizetni.

50. Másolatkészítéssel történő adatszolgáltatás esetén az adatigénylést a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni.

51. Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.

52. Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Infotv. alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt írásban vagy – ha az igényben elektronikus levelezési címét közölte – elektronikus levélben kell értesíteni. Az elutasított kérelmekről, valamint az elutasítások indokairól az Adatkezelő nyilvántartást vezet.

53. A másolatkészítéssel történő adatszolgáltatás tekintetében Adatkezelő az alábbi költségtérítési tételeket határozza meg:
    1. papír alapon nyújtott színes másolat esetén 130 Ft/másolt A/4-es oldal;
    2. papír alapon nyújtott fekete-fehér másolat esetén 12 Ft/másolt A/4-es oldal;
    3. optikai adathordozón nyújtott másolat esetén 580ft/adathordozó;
    4. elektronikus úton használható egyéb adathordozón nyújtott másolat esetén az adathordozó közvetlen önköltsége;
    5. Az igényelt adatokat tartalmazó adathordozó kézbesítési költségei:
       1. az adatigénylő részére postai úton, Magyarország területén belül való kézbesítés esetén a hivatalos iratokra vonatkozó belföldi postai szolgáltatás díja;
       2. az adatigénylő részére postai úton, külföldre történő kézbesítés esetén az egyetemes postai szolgáltatás keretében tértivevény többletszolgáltatással feladott, könyvelt küldeményre vonatkozó postai szolgáltatás díja;
    6. Amennyiben az adatszolgáltatás teljesítése meghaladja a 4 munkaórát, az közérdekű adatszolgáltatásért az Adatkezelő munkadíjat számol fel, melynek mértéke: bruttó 4400 ft/óra.
       1. Az adatigénylés teljesítésével összefüggő munkaerő-ráfordításként az igényelt adat felkutatásához, összesítéséhez és rendszerezéséhez, az igényelt adat adathordozójáról másolat készítéséhez és a másolaton a meg nem ismerhető adatok felismerhetetlenné tételéhez szükséges időtartam vehető figyelembe.
       2. Ha az adatigénylés teljesítésére elektronikus úton kerül sor, a másolat készítéséhez szükséges időtartam csak akkor vehető figyelembe, ha elektronikus formában rendelkezésre nem álló adat igénylésére került sor, vagy a másolat készítéséhez szükséges időtartam rövidebb az elektronikus formában rendelkezésre álló adat rendelkezésre bocsátásához szükséges időtartamnál.

54. Az adatigénylésnek közérthető formában és – amennyiben ezt az adatot kezelő aránytalan nehézség nélkül teljesíteni képes – az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.

55. A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.

XIII.   Jogorvoslati lehetőségek, adatvédelmi tisztviselő 

56. Az érintett személyes adatainak kezelésével kapcsolatosan a jelen Szabályzatban meghatározott elérhetőségeken nyújthat be kérelmet Adatkezelő számára:
    1. Szóban a megadott telefonszámon;
    2. Írásban a megadott levelezési címen;
    3. Elektronikus levélben a megadott elektronikus levelezési címen.

57. Az érintetti kérelem elbírálásának idejére és formájára a 25.§ b. pontban foglaltak irányadók.

58. Adatkezelő nem alkalmaz adatvédelmi tisztviselőt.

59. Adatkezelő közvetlen megkeresése mellett az érintett az alábbi jogorvoslati utakat veheti igénybe:
    1. Hatósági bejelentés
       1. A Nemzeti Adatvédelmi és Információs Hatóság (NAIH) feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése, továbbá a személyes adatok Európai Unión belüli szabad áramlásának elősegítése.
       2. A NAIH elérhetőségei:
          1. Cím: 1055 Budapest, Falk Miksa utca 9-11 1363 Budapest, :9.
          2. Telefon/fax: +36 (1) 391-1400
          3. E-mail: ugyfelszolgalat@naih.hu
          4. Weboldal: https://naih.hu/

1. Bírósági eljárás kezdeményezése
   1. Amennyiben személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az adatkezelő Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A bíróságok illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu

XIV.   Záró rendelkezések

60. A jelen Szabályzat az Igazgatóság határozatában kijelölt napon lép hatályba.

Az Igazgatóság a jelen Adatvédelmi és Adatbiztonsági Szabályzat tervezetét 2024. november 21.-i ülésén tárgyalta és jelen formájában………………………… számú határozatával elfogadta. Az Igazgatóság határozatának végrehajtójaként a jelen Adatvédelmi és Adatbiztonsági Szabályzat hatálybalépéséről rendelkezem:

…………………………………
Dósa Gábor
Az Igazgatóság elnöke

Mellékletek

1. sz. Melléklet

 ÉRDEKMÉRLEGELÉSI TESZT

 Az Uni Inno Zrt. (a továbbiakban: Adatkezelő) rendeltetésszerű működésével, munkáltatói jogainak gyakorlásával, az Adatkezelővel munkaviszonyban vagy más egyéb munkavégzésre irányuló jogviszonyban álló személyek jogainak gyakorlásával, kötelezettségeinek teljesítésével kapcsolatos adatkezelésről. 

1. Adatkezelő jogos érdeke
   

• Az érintettek köre: az Adatkezelővel munkaviszonyt, vagy munkavégzésre irányuló egyéb jogviszonyt létesítő természetes személyek, az Adatkezelővel üzletszerű gazdasági tevékenysége során kapcsolatba lépő természetes személyek.
• Az adatok jellege: az érintett azonosító adatai, Adatkezelő rendeltetésszerű működéséhez, munkáltatói jogainak gyakorlásához, valamint az érintett munkaviszonyból, vagy munkavégzésre irányuló más egyéb jogviszonyból származó jogainak gyakorlásához és kötelezettségeinek teljesítéséhez szükséges személyes adatok.
• Az adatkezelés célja: Az Adatkezelővel munkaviszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban álló személyek beazonosítása, Adatkezelő mindennapos működésének biztosítása, különös tekintettel az egyes kapcsolattartási és adminisztratív feladatokra.
• Az érdek jogszerűségének igazolása, a jogos érdek bemutatása: Adatkezelő jogos érdeke, hogy az őt munkavállalóként vagy egyéb megbízottként képviselő személyeket saját maga, illetve üzleti partnerei, továbbá a vele mindennapos működése során egyéb módon kapcsolatban álló harmadik felek számára megismerhetővé és elérhetővé tegye, az eredményes munkavégzés érdekében. Ezzel együtt szintén Adatkezelő jogos érdeke, hogy a vele kapcsolatba lépő, tőle független személyek adatait kezelhesse, szervezetének megfelelő működése, valamint üzleti-piaci jelenlétének biztosítása érdekében.

Megállapítás: A fentiek alapján az Adatkezelők részéről az adatkezeléshez fűződő érdek törvényes, egyértelmű és valós, így a jogos érdek fennállása megállapítható.

2. Az adatkezelés szükségessége

• Az adatkezelés az érdek eléréséhez feltétlenül szükséges, alkalmas és arányos : A hivatkozott személyes adatok kezelése az 1.3. pontban részletezett célok eléréséhez feltétlenül szükséges, arra minden kétséget kizárólag alkalmas és azzal arányos. Az arányosság tekintetében elmondható, hogy az adatkezelés a feltétlenül szükséges adatokra korlátozódik.

Adatkezelő kizárólag annyi személyes azonosító adatot gyűjt, amennyi az 1.3. pontban meghatározott cél eléréséhez feltétlenül szükséges.

• A cél elérésére alkalmas alternatívák, kevésbé korlátozó megoldások vizsgálata: Az Adatkezelőknek nem áll rendelkezésére olyan alternatív eszköz, eljárás, vagy megoldás, melynek segítségével a fenti célokat az adatkezelés nélkül el tudná érni. Az Adatkezelők az adattakarékosság elvével összhangban már a 3. pontban említett célok eléréshez szükséges adatok körének felmérésekor és a kapcsolattartási csatornák megállapításakor tekintettel volt arra, hogy az adatkezelés céljának biztosításához feltétlenül szükséges személyes adatokat kezelje.

Megállapítás: A fentiek alapján megállapítható, hogy az 1.3. pontban meghatározott cél eléréséhez az adatkezelés feltétlenül szükséges, arra alkalmas, és azzal arányban áll.

3. Az adatkezelés hatásainak vizsgálata

• Az adatkezeléssel járó kedvező és kedvezőtlen hatások az érintett számára. Érinti-e negatívan, okoz-e sérelmet az érintett számára: Az adatkezelés az érintettek szempontjából nem korlátozó. Az érintettnek az Európai Parlament és a Tanács (EU) 2016/679. Ál talános Adatvédelmi Rendelete („GDPR”) 21. cikk (1) bekezdés szerinti tiltakozáshoz való joga biztosított.

Az adatkezeléssel kapcsolatosan hátrányként azonosítható, hogy Adatkezelő rendelkezni fog az érintett bizonyos személyes adataival, és azokat a szükséges mértékben felhasználja az 1.3. pontban meghatározott cél elérése érdekében.

Az érintettek számára előnyt jelenthet az adatkezelés abból a szempontból, hogy annak megvalósulása legtöbbször olyan tevékenység érdekében történik, amelynek végzése egyben érintett érdeke is. Ilyen például a munkaviszony vagy egyéb munkavégzésre irányuló viszony rendeltetésszerű folytatása, melyért cserébe érintett rendszerint díjazásban részesül. Valamint ilyen a mindennapos üzleti kapcsolatok fenntartása, amelyek eredményes működése rendszerint érintett munkáltatója, vagy bizonyos esetekben közvetlenül az érintett érdekeit szolgálják.

Mint minden adatkezelés esetében itt is hátrányként azonosítható, hogy az adatkezelés kockázatokkal járhat, azonban ezek csökkentésére az Adatkezelő minden ésszerű lépést megtesz.

3.2 Az érintett ésszerű elvárásainak vizsgálata azzal összefüggésben, hogy ésszerűen számíthatott-e arra, hogy az adatkezelésre az adott jogos érdekből adódóan sor kerülhet:

Adatkezelő érintett előzetes tájékoztatáshoz való jogának biztosítása érdekében köteles megismertetni az Adatvédelmi és Adatbiztonsági Szabályzat tartalmát érintettel. Emellett a jelen érdekmérlegelési teszt tárgyául szolgáló jogviszonyok esetében közismert, hogy azok rendszeres és pontos kapcsolattartást követelnek meg, amely kivitelezése lehetetlen bizonyos adatok megléte nélkül.

Megállapítás: Az Adatkezelő kellően felmérte és figyelembe vette az érintettek részéről fennálló jogokat és érdekeket.

4. Az adatkezelés során megvalósuló biztosítékok

• Az adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: Az adatokat az Adatkezelő saját eszközeivel rögzíti, melyet később a saját zárt informatikai rendszerében tárol. Az adatokhoz kizárólag azon személyek férnek hozzá, illetve csak azok végezhetnek rajta műveleteket, akiknek munkakörükből fakadóan ez szükséges.
• Az adatok megőrzésének biztonsága érdekében tett intézkedések: Az adatokat az Adatkezelő folyamatosan ellenőrzött, zárt informatikai környezetben tárolja és dolgozza fel.
• Az érintettek ellenőrzéshez és tiltakozáshoz való joga: az érintettek az adatkezelést a jelen érdekmérlegelési teszt és a Szabályzatban írtak szerint, valamint az ott írt jogaik gyakorlása révén ellenőrizhetik, és jogosultak élni tiltakozási jogukkal. Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat.
• Az érintettek tájékoztatása: Az Adatkezelő az adatkezelés körülményeiről a Szabályzaton keresztül teljes körűen tájékoztatja az érintetteket, amelyben kifejezetten szerepel a vonatkozó személyes adatok jogos érdek jogalapon történő kezelése.

5. Az érdekmérlegelési teszt eredménye

A fentiek alapján megállapítható, hogy az Adatkezelő jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az érintettek személyes adatainak kezelése az 1.3. pontban leírt célok teljesítéséhez, valamint az érintettek kapcsolódó jogainak biztosításához elengedhetetlenül szükséges és arányos, a cél eléréséhez más alternatív lehetőség nem áll rendelkezésre. Az érintett az adatkezelés ellen bármikor tiltakozhat, megismerheti körülményeit és jogait. Az adatkezelés nem okos indokolatlan beavatkozást az érintett magánszférájába, így az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat.

2. Melléklet

ÉRDEKMÉRLEGELÉSI TESZT

Az Uni Inno Zrt. (a továbbiakban: Adatkezelő) üzletszerű gazdasági tevékenysége során szerződéses, vagy más egyéb jogviszonyból származó jogainak gyakorlása, illetve kötelezettségeinek teljesítésével kapcsolatos adatkezelésről.

1. Adatkezelő jogos érdeke

• Az érintettek köre: az Adatkezelővel szerződéses vagy más egyéb jogviszonyt létesítő természetes személyek, illetve azok a természetes személyek, akik személyes adatainak kezelése elengedhetetlenül szükséges Adatkezelő szerződésből vagy más egyéb jogviszonyból fakadó jogainak gyakorlásához, illetve kötelezettségeinek teljesítéséhez.
• Az adatok jellege: az érintett azonosító adatai, a szerződésben vagy egyéb jognyilatkozatban foglalt kötelezettségek teljesítéséhez, illetve a szerződés vagy egyéb jognyilatkozat céljának teljesítéséhez szükséges egyéb személyes adatok.
• Az adatkezelés célja: A szerződésben vagy egyéb jognyilatkozatban foglalt kötelezettségek teljesítése, illetve a szerződés vagy egyéb jognyilatkozat céljának elérése.
• Az érdek jogszerűségének igazolása, a jogos érdek bemutatása: Adatkezelő jogos érdeke, hogy az általa vállalt kötelmi kötelezettségek teljesítéséhez, illetve jogainak gyakorlásához szükséges, számára törvényes úton hozzáférhetővé tett személyes adatokat kezelhesse és felhasználhassa, az előbbiekben meghatározott célok elérése érdekében.

Megállapítás: A fentiek alapján az Adatkezelők részéről az adatkezeléshez fűződő érdek törvényes, egyértelmű és valós, így a jogos érdek fennállása megállapítható.

2. Az adatkezelés szükségessége

• Az adatkezelés az érdek eléréséhez feltétlenül szükséges, alkalmas és arányos : A hivatkozott személyes adatok kezelése az 1.3. pontban részletezett célok eléréséhez feltétlenül szükséges, arra minden kétséget kizárólag alkalmas és azzal arányos. Az arányosság tekintetében elmondható, hogy az adatkezelés a feltétlenül szükséges adatokra korlátozódik. Adatkezelő kizárólag annyi személyes azonosító adatot gyűjt, amennyi az 1.3. pontban meghatározott cél eléréséhez feltétlenül szükséges.
• A cél elérésére alkalmas alternatívák, kevésbé korlátozó megoldások vizsgálata : Az Adatkezelőknek nem áll rendelkezésére olyan alternatív eszköz, eljárás, vagy megoldás, melynek segítségével a fenti célokat az adatkezelés nélkül el tudná érni. Az Adatkezelők az adattakarékosság elvével összhangban már a 3. pontban említett célok eléréshez szükséges adatok körének felmérésekor és a kapcsolattartási csatornák megállapításakor tekintettel volt arra, hogy az adatkezelés céljának biztosításához feltétlenül szükséges személyes adatokat kezelje.

Megállapítás: A fentiek alapján megállapítható, hogy az 1.3. pontban meghatározott cél eléréséhez az adatkezelés feltétlenül szükséges, arra alkalmas, és azzal arányban áll.

3. Az adatkezelés hatásainak vizsgálata

• Az adatkezeléssel járó kedvező és kedvezőtlen hatások az érintett számára. Érinti-e negatívan, okoz-e sérelmet az érintett számára: Az adatkezelés az érintettek szempontjából nem korlátozó. Az érintettnek az Európai Parlament és a Tanács (EU) 2016/679. Általános Adatvédelmi Rendelete („GDPR”) 21. cikk (1) bekezdés szerinti tiltakozáshoz való joga biztosított.

Az adatkezeléssel kapcsolatosan hátrányként azonosítható, hogy Adatkezelő rendelkezni fog az érintett bizonyos személyes adataival, és azokat a szükséges mértékben felhasználja az 1.3. pontban meghatározott cél elérése érdekében.

Az érintettek számára előnyt jelenthet az adatkezelés abból a szempontból, hogy annak megvalósulása legtöbbször olyan szerződéses vagy egyéb jogviszonnyal kapcsolatos, amelynek teljesítése közvetlenül vagy közvetve érintett érdekeit szolgálja.

Mint minden adatkezelés esetében itt is hátrányként azonosítható, hogy az adatkezelés kockázatokkal járhat, azonban ezek csökkentésére az Adatkezelő minden ésszerű lépést megtesz.

3.2 Az érintett ésszerű elvárásainak vizsgálata azzal összefüggésben, hogy ésszerűen számíthatott-e arra, hogy az adatkezelésre az adott jogos érdekből adódóan sor kerülhet:

Adatkezelő érintett előzetes tájékoztatáshoz való jogának biztosítása érdekében köteles megismertetni az Adatvédelmi és Adatbiztonsági Szabályzat tartalmát érintettel. Emellett a jelen érdekmérlegelési teszt tárgyául szolgáló jogviszonyok esetében közismert, hogy azok rendszeres és pontos kapcsolattartást követelnek meg, amely kivitelezése lehetetlen bizonyos adatok megléte nélkül.

Megállapítás: Az Adatkezelő kellően felmérte és figyelembe vette az érintettek részéről fennálló jogokat és érdekeket.

4. Az adatkezelés során megvalósuló biztosítékok

• Az adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: Az adatokat az Adatkezelő saját eszközeivel rögzíti, melyet később a saját zárt informatikai rendszerében tárol. Az adatokhoz kizárólag azon személyek férnek hozzá, illetve csak azok végezhetnek rajta műveleteket, akiknek munkakörükből fakadóan ez szükséges.
• Az adatok megőrzésének biztonsága érdekében tett intézkedések: Az adatokat az Adatkezelő folyamatosan ellenőrzött, zárt informatikai környezetben tárolja és dolgozza fel.
• Az érintettek ellenőrzéshez és tiltakozáshoz való joga: az érintettek az adatkezelést a jelen érdekmérlegelési teszt és a Szabályzatban írtak szerint, valamint az ott írt jogaik gyakorlása révén ellenőrizhetik, és jogosultak élni tiltakozási jogukkal. Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat.
• Az érintettek tájékoztatása: Az Adatkezelő az adatkezelés körülményeiről a Szabályzaton keresztül teljes körűen tájékoztatja az érintetteket, amelyben kifejezetten szerepel a vonatkozó személyes adatok jogos érdek jogalapon történő kezelése.

5. Az érdekmérlegelési teszt eredménye

A fentiek alapján megállapítható, hogy az Adatkezelő jogos érdeke arányosan korlátozza az érintettek jogos érdekét. Az érintettek személyes adatainak kezelése az 1.3. pontban leírt célok teljesítéséhez, valamint az érintettek kapcsolódó jogainak biztosításához elengedhetetlenül szükséges és arányos, a cél eléréséhez más alternatív lehetőség nem áll rendelkezésre. Az érintett az adatkezelés ellen bármikor tiltakozhat, megismerheti körülményeit és jogait. Az adatkezelés nem okos indokolatlan beavatkozást az érintett magánszférájába, így az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat.