Our rules

Our tax ID: 18695584-1-13
Please support our work with 1% of your tax!

Donate

Click here to read Foundation's organisational and operational rules in English!

Az alapítvány neve: Lexis Alapítvány

  • Az alapítvány székhelye: 2092 Budakeszi Hársfa utca 12.
  • Az alapítvány telephelye: 5000 Szolnok Thököly út 90.
  • Az alapítvány bírósági nyilvántartásba vétele: 1400/Pk.60133/2002
  • Közhasznú jogállás: közhasznú
  • Az alapítvány bankszámlaszáma: 10104167-62527100-01001009
  • Az alapítvány adószáma: 18695584-1-13

1. A kuratórium üléseinek rendje:

Az alapítvány kuratóriuma szükség szerint, de évente legalább egyszer ülésezik. Az üléseket a kuratórium elnöke írásban hívja össze legalább 15 nappal az ülést megelőzően, és ily módon tájékoztatja a tagokat az ülés helyét, időpontját és napirendjét illetően.
Az alapítvány közgyűlését személyes részvétellel, illetve online részvétellel tarthatja meg.

A kuratórium ülését bármely kuratóriumi tag indítványára össze kell hívni. Az ülés napirendjére bármely kuratóriumi tag jogosult javaslatot tenni, és a javasolt napirendi pontot a kuratórium köteles tárgyalni.

A kuratórium ülésén napirendre kerülő, illetve tárgyalandó bármely jelentést a meghívó mellékleteként kell elküldeni. A kuratórium tagjai több mint 50 %-ának jelenléte esetén határozatképes. A kuratórium üléseit az elnök (távollétében a levezető elnök) vezeti.
A kuratórium határozatait általánosságban kézfelemeléssel és egyszerű többségi döntéssel hozza. Szavazategyenlőség esetén az elnök (távollétében a levezető elnök) szavazata dönt. A vezető tisztségviselő (így a kuratóriumi tag), illetve az ennek jelölt személy köteles valamennyi érintett közhasznú szervezetet előzetesen tájékoztatni arról, hogy ilyen tisztséget egyidejűleg más közhasznú szervezetnél is betölt.

A kuratórium valamennyi ülésén jegyzőkönyv készül az ott hozott határozatok rögzítése céljából. A jegyzőkönyv tartalmazza az ülés helyszínét, időpontját és a résztvevők személyét. A jegyzőkönyvet a jegyzőkönyvvezető aláírja, és az elnök hitelesíti. Az aláírt és hitelesített jegyzőkönyvnek egy példányát minden kuratóriumi tag részére meg kell küldeni. Az alapítvány működése nyilvános. Az alapítvány működésével kapcsolatban keletkezett irataiba az elnökkel előzetesen egyeztetett időpontban és helyszínen bárki betekinthet, amennyiben az iratbetekintésre vonatkozó kérelmét legalább 15 munkanappal ezt megelőzően benyújtotta. Az iratbetekintés nem tagadható meg, kivéve azon eseteket, amelyekben ez adatvédelem, személyzeti kérdések, személyiségi jogok, üzleti titok, illetve más jogszabály által elismert titokvédelem körébe esik. A kuratóriumi ülésen hozott határozatokat minden kuratóriumi ülést követően sorszámozva be kell vezetni a Határozatok Nyilvántartásosba oly módon, hogy abból megállapítható legyen a döntések tartalma, dátuma, hatálya és a döntést támogató, illetve ellenző tagok számaránya (ha lehetséges, személye is).

A kuratórium döntéseit 30 napon belül írásban közli minden érintettel, az alapítvány Internetes honlapján közzéteszi.

A kuratórium kizárólagos döntési jogköre kiterjed:

  • az alapszabály keretei között az alapítói vagyon felhasználására és gyarapítására,
  • az alapítvány számára érkező adományok elfogadására,
  • az éves beszámoló és a közhasznúsági jelentés elfogadására, amelyeknek az elfogadásához a kuratórium kétharmados többségi döntése szükséges a kuratórium elnökének javaslata alapján legkésőbb a tárgyévet követő év május hónap 31. napjáig. Az éves közhasznúsági jelentésbe bárki betekinthet, illetőleg abból saját költségére másolatot készíthet

2. A kuratórium elnökének feladatai, hatásköre

  • az alapítvány működésének irányítása a kuratóriumi ülések közti időszakokban, a kuratórium döntéseinek megfelelően,
  • az alapítvány képviselete,
  • pénzügyi döntést hozhat önállóan a szokásos működési költség erejéig, de legfeljebb 500 e Ft értékben
  • a kuratóriumi ülések előkészítése, összehívása, vezetése,
  • adománygyűjtés az alapítvány részére,
  • az alapítvány éves beszámolójának és közhasznúsági jelentésének előkészítése, az ezekre vonatkozó javaslatoknak a kuratórium elé terjesztése,
  • az alapító okirat, a jelen szervezeti és működési szabályzat, illetve a kuratórium döntései által meghatározott egyéb feladatok ellátása. Amennyiben a kuratórium elnöke feladatainak ellátásában akadályoztatva van, akkor a kuratórium által megbízott kuratóriumi tag gondoskodik a feladatok ellátásáról. A helyettesítésre vonatkozó feladatokat, hatáskört és felelősséget a megbízásnak tartalmaznia kell. Gondoskodni kell a másodsorbani helyettesítésről is.

3. Felügyelő bizottság, felügyelő biztos működése

A felügyelő bizottság, felügyelő biztos, ellenőrzi az alapítvány működését és gazdálkodását. Ennek során a kuratórium tagjaitól jelentést, a szervezet munkavállalóitól pedig tájékoztatást vagy felvilágosítást kérhet, továbbá az alapítvány könyveibe és irataiba betekinthet, azokat megvizsgálhatja.
A felügyelő bizottság tagja, felügyelő biztos a kuratórium ülésén tanácskozási joggal részt vehet. A felügyelő biztos köteles a kuratóriumot tájékoztatni, és annak összehívását kezdeményezni, ha arról szerez tudomást, hogy

a) az alapítvány működése során olyan jogszabálysértés vagy az alapítvány érdekeit egyébként súlyosan sértő esemény (mulasztás) történt, amelynek megszüntetése vagy következményeinek elhárítása, illetve enyhítése a kuratórium döntését teszi szükségessé;

b) a vezető tisztségviselők felelősségét megalapozó tény merült fel.

A kuratóriumot a felügyelő bizottság, felügyelő biztos indítványára – annak megtételétől számított harminc napon belül – össze kell hívni. E határidő eredménytelen eltelte esetén a kuratórium összehívására a felügyelő bizottság, felügyelő biztos is jogosult. Ha a kuratórium a törvényes működés helyreállítása érdekében szükséges intézkedéseket nem teszi meg, a felügyelő bizottság, felügyelő
biztos köteles haladéktalanul értesíteni a törvényességi felügyeletet ellátó szervet.

A felügyelő bizottság elnöke felel a bizottság működéséért, az ülések összehívásáért, a beszámolók elkészítéséért és a jogszabályok által a jogsértések esetére előírt lépések megtételéért. Az elnök a bizottság évi munkájáért az adott év pénzügyi és számviteli zárásának időpontjáig felel. A felügyelő bizottság vizsgálatainál külső szakértőket is igénybe vehet. A felügyelő bizottság tapasztalatairól szükség szerint, de évente legalább egyszer beszámol az alapítónak. A felügyelő bizottság a fenti keretek közt megalkotja az ügyrendjét, amelynek tartalma a jelen szervezeti és működési szabályzattal, valamint az alapító okirattal nem lehet ellentétes.

4. Az alapítvány képviselete harmadik személyekkel szemben

Az alapítvány képviseletére harmadik személyekkel szemben a kuratórium tagjai közül az elnök jogosult. A képviselők közül az elnök az alapítványt önállóan képviseli. A képviseletre jogosult személy névaláírását a közjegyző által hitelesített aláírási címpéldány szerint köteles használni az alapítvány képviselete során. Az alapítvány képviselete során az egyes képviselők aláírási jogának korlátozását a kuratórium többségi döntésével jogosult elrendelni.

5. Pénzkezelés Az alapítvány kuratóriuma a jelen szervezeti és működési szabályzata alapján határozza meg a pénzkezelés szabályát.

5.1. A pénzügyi feladatok és hatáskörök

  • Az alapítvány pénzügyi tevékenységét – más funkciók ellátása mellett – elnök irányítja:

A kuratórium pénzügyi feladatai:

  • Az alapítvány pénzügyi tervének kidolgozása.
  • Az alapítvány működése pénzügyi-gazdasági feltételeinek megteremtése
  • Az alapítvány mérlegének és vagyonkimutatásának elkészítése, a kuratórium elé terjesztése.
  • Az alapítvány vagyonának megőrzésére, növelésére vonatkozó intézkedések kidolgozása,
    végrehajtás ellenőrzése.
  • Az alapítvány képviseletében pénzügyi kötelezettségek vállalása, jogok érvényesítése.
  • A kuratórium pénzügyi tárgyú határozatainak végrehajtása.

5.2. A bankszámla feletti rendelkezés és az utalványozási jogkörök.

Az utalványozás a számla, illetőleg a megfelelő bizonylat ellenőrzése után a bevételek beszedését vagy elszámolását, illetőleg a kiadások kifizethetőségét engedélyezi. E jogosultsággal felruházott az utalványozó. A kuratórium elnökének és gazdasági képviselőjének utalványozási jogköre az alapítvány valamennyi ügyére kiterjed. A bankszámla felett való rendelkezéshez minden esetben az alapító okirat által kijelölt személy aláírása szükséges.

Az alapítvány pénzeszközeit köteles – készpénzben történő fizetések kivételével – a pénzintézet(ek)nél vezetett bankszámlán tartani, pénzforgalmát lebonyolítani. A bankszámláról egyenlíti ki tartozásait, illetve ezekre folynak be követelései.

5.3. Házipénztár

A készpénzforgalmat a házipénztár bonyolítja. A pénzkezelés rendjéért az elnök felel. A felelősség kiterjed a házipénztár jogszabályi előírásoknak megfelelő működésére, az elszámolási és nyilvántartási rendjének kialakítására, valamint ezek betartásának rendszeres ellenőrzésére.

5.4. Iratkezelés, bizonylatok kezelése

Az alapítvány iratkezelése alapítvány székhelyén/irodájában központilag történik. A központi iratkezelést az elnök, illetve a közvetlen irányítása alatt működő ügyintéző látja el. Az alapítvány iratkezelésének irányításáért és ellenőrzéséért az elnök a felelős. Bizonylatnak minősül minden olyan okmány, amelyet valamely gazdasági esemény számviteli nyilvántartása céljából készítenek. Az alapítvány által kiállított bizonylatot a gazdasági művelet, esemény megtörténtének időpontjában kell
kiállítani. A bizonylat adatainak alakilag és tartalmilag hitelesnek, megbízhatónak és helytállónak kell lennie, a bizonylat szerkesztésekor a világosság elvét szem előtt kell tartani. A számviteli nyilvántartásokba csak szabályszerűen kiállított bizonylat alapján szabad adatokat bejegyezni. Az alapítvány iratait és bizonylatait legalább 5 évig köteles az alapítvány megőrizni.

6. Az alapítvány gazdálkodása:

Az alapítvány gazdálkodása a mindenkor irányadó jogszabályok szerint, az alapító okiratban foglaltaknak megfelelően történik. Az alapítvány vagyonával való gazdálkodás során a kuratórium a jó gazda gondosságával köteles eljárni.

Az alapítvány céljaira rendelt induló vagyon, annak hozadéka, valamint az alapítvány működése során utóbb keletkezett vagyon teljes egészében felhasználható az alapítvány működése során az alapítvány céljai elérése érdekében.

Az alapítványi vagyon felhasználásáról a céloknak megfelelően:

  • díjazás, jutalom, támogatás, ösztöndíj, költségtérítés, természetbeni juttatások, segély,
  • tárgyi eszközök beszerzése,
  • másokkal közös programban való költségviselés,
  • alapítványi működési költségek,
  • szerződéses ellenértékek kifizetése, valamint
  • egyéb alapító okirati célok körébe tartozó kifizetések és vagyonfelhasználások formájában a kuratórium dönt az alapítványi cél megvalósulását szolgáló költségekről, kiadásokról és az alapítványt kezelők esetleges költségeinek térítéséről.

Az alapítvány támogatásának elnyerését bármely természetes vagy jogi személy, illetve egyéb szervezet kezdeményezheti. Az alapítvány bármely cél szerinti juttatását pályázathoz kötheti. Ebben az esetben a pályázat nem tartalmazhat olyan feltételeket, amelyekből – az eset összes körülményeinek mérlegelésével – megállapítható, hogy a pályázatnak előre meghatározott nyertese van (színlelt
pályázat). Színlelt pályázat a cél szerinti juttatás alapjául nem szolgálhat.

Az alapítvány, az alapítvány vezetésében közreműködő személyt, a támogatót, valamint e személyek hozzátartozóját – a bárki által megkötés nélkül igénybe vehető szolgáltatások kivételével – cél szerinti juttatásban nem részesítheti. Az alapítvány által nyújtott cél szerinti juttatások nyilvánosak, bárki által megismerhetők.

Az alapítvány bevételei a következők:

  • az alapítótól, az államháztartás alrendszereitől vagy más adományozótól közhasznú céljára vagy
    működési költségei fedezésére kapott támogatás, illetve adomány;
  • a közhasznú tevékenység folytatásából származó, ahhoz közvetlenül kapcsolódó bevétel;
  • az egyéb cél szerinti tevékenység folytatásából származó, ahhoz közvetlenül kapcsolódó bevétel;
  • urnába gyűjtött adomány;
  • ellenérték nélkül nyújtott szolgáltatás;
  • tárgyi adomány;
  • egyéb bevétel.

Bármely kapott bevétele továbbadható.
Az alapítvány bármely bevétele/jövedelme növelheti az alapítvány vagyonát, illetve közvetlenül az alapítvány céljaira fordítható. A jelen célok elérése érdekében az alapítvány bármilyen vagyontárgyat megszerezhet, megvásárolhat, bérbe vehet, tulajdonában tarthat és megterhelhet. Az alapítvány vagyona az alapító okiratban meghatározott célokra és az alapítvány működési költségeinek fedezésére fordítható, és teljes egészében felhasználható. A kuratórium az alapítvány vagyonát megfelelő gondossággal köteles kezelni.

Az alapítvány nevében vagy javára történő adománygyűjtés nem járhat az adományozók, illetőleg más személyek zaklatásával, a személyhez fűződő jogok és az emberi méltóság sérelmével. Az alapítvány nevében vagy javára történő adománygyűjtés csak az alapítvány írásbeli meghatalmazása alapján végezhető. Az alapítvány részére juttatott adományokat a könyv szerinti, ennek hiányában a szokásos piaci áron kell nyilvántartásba venni.

Az alapítvány költségei a következők:

  • személyi és iroda működési költségek, dologi kiadások;
  • vállalkozási tevékenységgel arányos költségek
  • jogszerű működés érdekében felmerülő kiadások,
  • informatikai költségek
  • a közhasznú tevékenység érdekében felmerült közvetlen költségek (ráfordítások, kiadások);
  • az egyéb cél szerinti tevékenység érdekében felmerült közvetlen költségek (ráfordítások, kiadások);
  • a közhasznú és egyéb tevékenység érdekében felmerült közvetett költségek (ráfordítások, kiadások),
    amelyeket bevételarányosan kell megosztani.
  • nem tartozik az alapítvány költségei közé minden , ami nem a működés és nem alapcélt érdekében merül fel. Az alapítvány kettős könyvvitelt vezet. Az alapítvány váltót, illetve más hitelviszonyt megtestesítő értékpapírt nem bocsáthat ki. Az alapítvány a jelen szervezeti és működési szabályzat nelfogadásának időpontjában befektetési tevékenységet nem végez, így Befektetési Szabályzatot nem készít.

7. Munkaviszonyra vonatkozó szabályok.

Az alapítvány, mint munkáltató kötelezettségei, a munkáltatói jogkör gyakorlása. A munkáltatói jogkört a kuratórium elnöke gyakorolja. A foglalkoztatóra vonatkozó jogviszonyt az elnök javasolja vagy a Ptk. szerinti megbízási jogviszonyt alkalmazza.
Az alapítvány, mint munkáltató köteles:

  • a munkavállalót a munkaszerződés, a munkaviszonyra vonatkozó szabályok, illetve az egyéb jogszabályok szerint foglalkoztatni;
  • a munkavállaló számára a munkaviszonyra vonatkozó szabályokban, illetve a munkaszerződésben foglaltaknak megfelelően munkabért és egyéb járandóságokat fizetni;
  • az egészséges és biztonságos munkavégzés feltételeit biztosítani;
  • a munkát úgy megszervezni, hogy a munkavállaló a munkaviszonyból eredő jogait gyakorolni, kötelezettségeit teljesíteni tudja;
  • a munkavállaló számára a munkavégzéshez szükséges tájékoztatást és irányítást megadni, és az alapítvány célkitűzéseit, valamint a kuratórium vonatkozó döntéseit a munkavállalókkal közölni;
  • a munkavégzéshez szükséges ismeretek megszerzésének lehetőségét biztosítani.

8. Az alapítvány adatkezelése

Adatkezelő célja, hogy biztosítsa az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet a továbbiakban: „GDPR”) rendelkezéseinek megfelelő adatkezelést.

Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos.

Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak és Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és az azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendőek. Az adatfeldolgozóval az Adatkezelő, a GDPR által előírt Adatfeldolgozói szerződést köt.

Az Adatkezelő mindenkori vezető tisztségviselője (elnök) Adatkezelő sajátosságainak figyelembe vételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységekre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.

A Belső szabályzatban előírtak betartatásáért a feladatkörében minden érintett szervezeti egység vezetője felelős.

Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, és megsemmisíthető.

Adatkezelő adatvédelmi rendszerének felügyeletét az elnök látja el.

Az elnök az adatvédelemmel kapcsolatosan:

  • felelős az érintettek a Rendeletben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért;
  • felelős az alapítvány által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért;
  • felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért;
  • vizsgálatot rendelhet el;

Tilos az Adatkezelő kezelésében lévő adatok, dokumentumok, iratok, elérhetőségek elvitele az irodából. Erre csak kivételes esetben adhat felhatalmazást az Adatkezelő, megfelelő tételes jegyzéket tartalmazó dokumentáció elkészítésével, mely tartalmazza, hogy milyen iratok, dokumentumok és milyen okból kell elvinni az irodából.

Az informatikai rendszerben a jogosultságok változásait (létező jogosultságok, új jogosultságok kiosztása, módosítása, megszűnése) dokumentálni kell.

Az informatikáért felelős személy minden esetben konzultál a megrendelő lapon szereplő jogosultság megadásáról vagy módosításáról annak indokoltságának tekintetében a jogosultság birtokosával és az igénylő feletti munkáltatói jog gyakorlójával. A jogosultság megadásával vagy módosításával kapcsolatosan a vezető tisztségviselőnek és az igénylő feletti munkáltatói jog gyakorlójának vétójoga
van.

Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jog megsértése esetén jogerősen megítélt sérelemdíjat is megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának megsértését az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett jogorvoslati lehetőséggel, illetve panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u.9-11.) vagy lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél.

Az Adatkezelő e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat. A céges levelezési cím bár adott emberhez kötődik, de a tartalma csak munkajellegű lehet, ugyanis szükség esetén a tartalmát más érdekelt is megismerheti.

A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult.

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, – milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, – milyen jogai és jogorvoslati lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Amennyiben jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató olvasás nélkül törli. Az e-mail fiók jelen szabályzattal
ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja. A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti. Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire egyebekben az előbbi pont rendelkezései irányadók.

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja.

A munkaköri feladatként az Adatkezelő nevében elvégzett internetes regisztrációk jogosultja az Adatkezelő, a regisztráció során az Adatkezelőre utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni az Adatkezelő.

A munkavállaló munkahelyi internethasználat a munkáltató ellenőrizheti, amelyre és
jogkövetkezményire a fenti pont rendelkezései irányadók.

A munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel összefüggő célokra használható, a munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.

Mindenki felelősséggel tartozik az általa kezelt adatokért, legyen az személyes adat, dokumentáció, más cégek üzleti titka, vagy éppen az Adatkezelő üzleti titka. Ezeket az adatokat illetéktelenek nem ismerhetik meg, és minden elvárható intézkedést meg kell tenni a védelmük érdekében.

A jelen szabályzat hatály alá tartozó személyek, bármely, az Adatkezelő által vagy közreműködésével működtetett informatikai rendszer esetében haladéktalanul, de legkésőbb 12 órán belül kötelesek jelenteni az adatvédelemért felelős személy számára, ha adatvédelmi incidens gyanúja merül fel, vagy, ha biztos tudomása van arról, hogy adatvédelmi incidens történt.

A bejelentést elsősorban munkaidőben, telefonon keresztül kell megtenni, amelyet az adatvédelemért felelős személy kérésére elektronikus levél formájában is meg kell erősíteni.

Adatvédelmi incidens során alkalmazandó eljárásrend

Az adatvédelemért felelős személy és az egyéb érintett személyek a számukra jelzett, vagy saját hatáskörükben megállapított adatvédelmi incidens felderítése és súlyosságának megállapítása érdekében a jelen fejezetben foglaltak szerint kötelesek eljárni.

Adatvédelmi incidens kezelésének eljárása:

1. Az adatvédelemért felelős személy felveszi a kapcsolatot az adatvédelmi incidenssel érintett informatikai rendszer rendszergazdájával (amennyiben az incidens informatikai rendszert is érint).

2. Az adatvédelemért felelős személynek a felderítés során az alábbi kategóriák valamelyikébe kell az adatvédelmi incidenst sorolni:

  • Alacsony szintű adatvédelmi incidens: a személyes adatok elhanyagolható körének jogosulatlan továbbítása, megváltoztatása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési eset estén.
  • Közepes szintű adatvédelmi incidens: a személyes adatok csekély körének megváltoztatása, jogosulatlan továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési eset estén.
  • Magas szintű adatvédelmi incidens:
  • a személyes adatok széles körének jogosulatlan megváltoztatása, továbbítása, nyilvánosságra hozatala, szándékolt, vagy véletlen törlése vagy megsemmisítése, vagy más jogellenes adatkezelési eset estén, illetve
  • az adatok körétől függetlenül minden olyan eset, amikor az incidensnek az érintettre hátrányos hatása valószínűsíthető, vagy a hátrányos következmény bekövetkezés mértéke biztos.

3. Alacsony szintű adatvédelmi incidens esetén az adatvédelemért felelős személy:

  • az érintett rendszer rendszergazdájával (amennyiben az incidens informatikai rendszert is érint) meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére,
  • rögzíti az adatvédelmi incidenst az incidensek nyilvántartásába.

4. Közepes szintű adatvédelmi incidens esetén:

  • az adatvédelemért felelős személy haladéktalanul, de legkésőbb 12 órán belül munkacsoportot hív össze, amelyben részt vesz az adatvédelemért felelős személyön kívül a rendszergazda (amennyiben az incidens informatikai rendszert is érint) és Adatkezelő vezetője,
  • a munkacsoport meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére,
  • az adatvédelemért felelős személy rögzíti az adatvédelmi incidenst az incidensek nyilvántartásában.

5. Magas szintű adatvédelmi incidens esetén

  • az adatvédelemért felelős személy haladéktalanul, de legkésőbb 12 órán belül munkacsoportot hív össze, amelyben részt vesz az adatvédelemért felelős személyen kívül a rendszergazda (amennyiben az incidens informatikai rendszert is érint) és Adatkezelő vezetője,
  • a munkacsoport meghatározza az adatvédelmi incidens kezelésének módját és felhívja az intézkedésre jogosult személyt az incidens kezelésére, továbbá amennyiben szükséges, meghatározza az érintettek értesítésének módját, az értesítés tartalmát, és gondoskodik az érintettek haladéktalan értesítéséről.
  • az adatvédelemért felelős személy rögzíti az adatvédelmi incidenst az incidensek nyilvántartásában.

Az Adatkezelő az adatvédelemért felelős személy útján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza az adatvédelmi incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat.

Amennyiben az érintett ezt kéri, az adatvédelemért felelős személy tájékoztatást ad az érintett személyes adatára is kiterjedő adatvédelmi incidensekkel kapcsolatban.
A fenti rendelkezéseket az irányadó jogszabályokkal és az alapító okirattal összhangban kellértelmezni.