Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ 

 

Ezúton tájékoztatjuk, hogy a xxx a hatályos szabályozás szerint Adatkezelőnek

minősül, melyre tekintettel a személyes adatok kezelése során a jogszerűségre, tisztességes eljárásra,

átláthatóságra törekszik. Ezen elvek megkövetelik azt, hogy Ön, mint érintett minden adatkezelési

ponton tisztában legyen az adatkezelési folyamatok (adatgyűjtés, adatkezelés, adatfelhasználás,

adattovábbítás, stb.) körülményeiről, céljáról, jogalapjáról, időtartamáról), így a társaság

adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani.

 

A xxx (cégjegyzékszám: xxx, adószám:

xxx, székhely: xxx, képv.: xxx

ügyvezető), mint adatkezelő (a továbbiakban: Adatkezelő), az Európai Unió Általános Adatvédelmi

Rendeletének (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbiakról

tájékoztatja.

 

Adatkezelő adatai:

Cégnév: xxx

Képviseli: xxx ügyvezető

Székhely: xxx

Telefon/Fax: xxx

E-mail: office@tukorlasstobbet.hu

 

Adatvédelmi kérelmek:

Amennyiben az adatkezeléssel kapcsolatban bármilyen kérése vagy kérdése merülne fel, kérelmét postai

úton (xxx) vagy elektronikusan az alábbi címre küldheti:

office@tukorlasstobbet.hu . Adatkezelő a válaszát késedelem nélkül, de legfeljebb 30 napon belül

megküldi az Ön által kért címre.

 

Adatfeldolgozás:

Adatkezelő az alábbi tevékenységekre adatfeldolgozókat vehet igénybe:

– könyvviteli szolgáltatás

– adminisztrációs szolgáltatás

– informatikai szolgáltatás

– tárhelyszolgáltatás

 

Adatvédelmi tisztviselő:

Adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem kötelezett.

 

Adatvédelmi nyilatkozat: Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az érintett

személy számára átláthatóan kezeli, illetve azokat – a szükséges mértékben és ideig – csak meghatározott,

egyértelmű és jogszerű célból gyűjti. Adatkezelő megfelelő technikai és szervezési intézkedések

alkalmazásával biztosítja a személyes adatok biztonságát az adatok jogosulatlan vagy jogellenes

kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

 

I. Alapvető fogalmak

 

– „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely

információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen

valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy

testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy

több tényező alapján azonosítható;

 

– „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon

végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,

átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy

egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,

illetve megsemmisítés;

 

– „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb

szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt

meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az

adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog

is meghatározhatja;

 

– „érintett”: bármely meghatározott, személyes adat alapján azonosított, ill. – közvetlenül vagy közvetve –

azonosítható természetes személy.

 

II. Kezelt adatok köre

 

Adatkezelő a kapcsolattartáshoz és a szerződés teljesítéséhez az Érintett alábbi adatait kezeli:

név, e-mail cím, telefonszám

 

III. Adatkezelés céljai

 

Adatkezelő a szolgáltatás nyújtásához kapcsolódóan a szolgáltatást igénybe vevő személyeknek személyes

adatait elektronikus rendszerben és papíralapon kezeli az alábbi célokból:

– az érintettekkel való kapcsolattartás, adminisztráció;

– szerződés előkészítése, megkötése;

– az adó- és számviteli kötelezettségek teljesítése;

– Adatkezelő jogszabályi kötelezettségeinek teljesítése;

– Adatkezelő jogos érdeke.

 

IV. Adatkezelés jogalapja

 

A személyes adatok kezelése az alábbiakban megjelölt jogalapokon nyugszik:

  – Érintettek adatainak kezelése, szerződés megkötése és teljesítése, adminisztráció

Jogalap: GDPR 6. cikk (1) bekezdés b) pont – szerződések előkészítése és teljesítése

Jogalap: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása

 – Adminisztráció, kapcsolattartás

Jogalap: GDPR 6. cikk (1) bekezdés f) pont – szerződő fél jogos érdeke

Jogalap: GDPR 6. cikk (1) bekezdés a) pont – érintett hozzájárulása

– Az adó- és számviteli és jogszabályi kötelezettségek teljesítése

Jogalap: GDPR 6. cikk (1) bekezdés c) pont – adatkezelőre vonatkozó jogi kötelezettség

teljesítése

 

V. Adatkezelés időtartama

 

Adatkezelő az Érintettek személyes adatait az alábbi jogszabályi kötelezettségek teljesítése céljából, az alábbi

időtartamban kezeli:

– A bizonylatok és az ehhez kapcsolódó iratok megőrzési ideje: 8 (nyolc) év.

– A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követő maximum 1

(egy) év.

– Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 (öt) év.

 

VI. Automatizált döntéshozatal

 

Adatkezelő nem végez automatizált döntéshozatalt.

 

VII. Az adatok megismerésére jogosultak köre

 

Az adatkezelés ideje alatt személyes adatait az Adatkezelőnél kizárólag az Adatkezelő vezetője, a cég

tevékenységében személyesen közreműködő tagok, valamint olyan személyek ismerhetik meg, akiknek

tevékenysége ellátásához ezen adatokhoz való hozzáférés szükséges. Ezen túlmenően adatait olyan

személyek is megismerhetik, akik olyan szolgáltatóknak, megbízottaknak dolgoznak, akik az Adatkezelő

részére szolgáltatást nyújtanak, amennyiben munkaköri feladataiknak ellátásához ezen adatokhoz való

hozzáférés szükséges.

 

VIII. Adatbiztonság

 

A személyes adatok biztonságát az Adatkezelő a technika szintjének megfelelő fizikai és technikai

védelemmel biztosítja, amely megakadályozza az adatokhoz történő illetéktelen hozzáférést, azok illetéktelen

megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését, illetve megsemmisülését.

 

IX. Érintettek jogai

 

9.1. Tájékoztatás és személyes adatokhoz hozzáférés

Kérheti, hogy az Adatkezelő tájékoztassa az adatkezelés módjáról, időtartamáról, illetve az adatokhoz való

hozzáférés biztosításáról. A tájékoztatás kérése továbbá kiterjedhet az Adatkezelő által kezelt adatok

forrására, az adatkezelés céljára, jogalapjára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel

összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen

célból kapták vagy kapják meg az adatait.

9.2. Helyesbítéshez való jog

Kérheti az Adatkezelő által kezelt pontatlan személyes adatainak helyesbítését, módosítását, valamint a

hiányos személyes adatok kiegészítését is.

9.3. Törléshez való jog

Kérheti az Adatkezelő által kezelt személyes adatainak törlését.

9.4. Az adatkezelés korlátozásához való jog

Kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha Ön vitatja a kezelt személyes

adatok pontosságát vagy amennyiben az adatkezelés jogellenes, de a személyes adatok törlése helyett azok

felhasználásának korlátozását kéri.

9.5. Adathordozhatósághoz való jog

Kérheti, hogy az Adatkezelő által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat

géppel olvasható formátumban megkapja, ill. azokat egy másik Adatkezelő részére továbbítsa.

9.6. Tiltakozáshoz való jog

Tiltakozhat személyes adatainak kezelése ellen, amennyiben közvetlen üzletszerzés érdekében történik.

 

X. Adatbiztonság

 

10.1. Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – székhelyén őrzi.

10.2. Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint

megfelelő szintű biztonságot nyújtó megoldásokat alkalmaz.

10.3. Adatkezelő mindent megtesz annak érdekében, hogy gondoskodjon az Érintett személyes adatainak

biztonságáról, megteszi továbbá azokat a szükséges technikai, valamint szervezési intézkedéseket és

kialakítja azokat az eljárási szabályokat, amelyek a GDPR rendelet, illetve az egyéb adat- és titokvédelmi

szabályok érvényre juttatásához szükségesek.

10.4. Adatkezelő biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg

megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, azokhoz való jogosulatlan hozzáférést

és az adatok jogosulatlan felhasználását, jogosulatlan megváltoztatását, jogosulatlan terjesztését.

10.5. Adatkezelő informatikai rendszere tűzfallal védett a jogosulatlan hozzáférés ellen.

 

XI. Panaszkezelés

 

Érintett az adatkezelésről tájékoztatást kérhet, valamint kérheti az Adatkezelő által kezelt személyes adatai

helyesbítését, módosítását, kiegészítését, továbbá tiltakozhat az adatkezelés ellen és kérheti adatai törlését,

korlátozását, valamint élhet adathordozhatósági jogával. Az adatkezeléssel kapcsolatos panaszával

közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa u. 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://naih.hu/

Tájékoztató: https://naih.hu/panaszuegyintezes-rendje.html

 

Adatkezelő fenntartja a jogot, hogy jelen tájékoztatót bármikor, előzetes értesítés nélkül módosítsa, mely

változtatás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

 

Jelen tájékoztató hatályba lépésének napja: 2024. január 1.

 

Tisztelettel:

 

xxx