ADATVÉDELMI IRÁNYELVEK

 

Adatkezelési és Adatvédelmi Szabályzatunk az alábbi hivatkozás alatt tölthető le:
Pro Invento GDPR szabályzat

PRO INVENTO Komplex Humán Szolgáltató Korlátolt Felelősségű Társaság

Adatkezelési és Adatvédelmi Szabályzata

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló

GDPR
(General Data Protection Regulation)
(Az (EU) 2016/679. számú Rendelete alapján) rendelet alapján,
a Vállalkozás belső adatkezelési folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából

 

 

 Verziószám: 1.0.
Kiadta:Tekse Balázs ügyvezető
Hatályos: 2018. május 24. napjától visszavonásig

1.   VÁLLALKOZÁS ADATAI

Vállalkozás neve:                               PRO INVENTO Komplex Humán Szolgáltató Kft.
Vállalkozás székhelye:                      1192 Budapest, Hungária út 49. 1. em. 5.
Vállalkozás képviselője:                   Tekse Balázs ügyvezető
Vállalkozás azonosítója:                   Cg.01-09-324573

 

2.   A SZABÁLYZAT CÉLJA ÉS HATÁLYA

  • Az (EU) 2016/679. számú Rendelete (továbbiakban: GDPR vagy rendelet) meghatározza, hogy a természetes személyek, azaz érintettek személyes adataik kezelésével összefüggő védelme alapvető jog, mely nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető
  • A rendeletet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.
  • A rendelet meghatározza az érintettek személyes adatok kezelésével kapcsolatos jogait, lehetőségeit és a személyes adatok kezelését végzők alapvető kötelezettségeit.
  • A rendeletet Vállalkozás, mint Adatkezelő magára nézve kötelezőnek ismeri el és az abban foglaltak maradéktalan betartására törekszik, így a rendeletben foglaltak kiterjednek Vállalkozás bármilyen tevékenysége folytán akár a székhelyén, akár a telephelyén megvalósuló valamennyi olyan folyamatra, mely során személyes adatok kezelése valósul meg.

3.   FOGALMAK

A rendeletben meghatározott fogalmakat a szabályzat is átveszi és ennek megfelelően alkalmazza:

 

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  1. nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  2. adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  3. adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  4. címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  5. harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  6. az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  7. adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  8. egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  9. képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  10. vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  11. felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; 2016.5.4. L 119/34 Az Európai Unió Hivatalos Lapja HU
  12. érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  1. releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét.

4.  AZ ADATVAGYON FELMÉRÉSE

  • Az adatvagyon felmérésének célja annak megítélése, hogy Vállalkozás a személyes adatok köre vonatkozásában kezel-e olyan adatot, mely a GDPR és egyéb jogszabályok alapján különleges adatnak minősül-e, illetőleg kezel-e olyan mennyiségű személyes adatot, mely különleges intézkedést igényelne, továbbá a kezelt személyes adatok körét is meg kell határoznia.
  • Vállalkozás kijelenti, hogy az érintettek vonatkozásában kizárólag olyan személyes adatokat kezel, melyeket uniós jog vagy tagállami jogszabály alapján kötelezően kezelnie kell vagy a vonatkozó jogszabályok alapján – figyelemmel a célhoz kötöttség és arányosság követelményére is – erre lehetősége van, az a szerződés teljesítéséhez szükséges.
  • Vállalkozás a munkaviszonnyal összefüggésben személyes adatot, adó- járulék, vagy egyéb munkavállalói kedvezmény igényének érvényesítésével összefüggésben, a munkaviszony fennállása alatt és azt követő elévülési időre figyelemmel, csak a legszükségesebb mértékben, jogszabályokban rögzített ideig kezeli.
  • Vállalkozás az üzleti partnerek képviselőinek személyes adatát csak az üzleti kapcsolat gördülékeny biztosítása, az üzleti partnerre vonatkozó képviseleti jogosultság azonosítása érdekében kezeli, addig, amíg a szerződés teljesítése, elévülési idő miatt erre szükség
  • Vállalkozás az esetlegesen a tevékenysége során harmadik személynek okozott kárral, vagy a Vállalkozásnak okozott kár megtérítésével kapcsolatosan kezel személyes adatot az érintett hozzájárulása alapján.

 

5.   AZ ADATKEZELÉS SZABÁLYAI

  • Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Vállalkozás által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, melyre Vállalkozás adatkezelése során törekszik. Vállalkozás személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

Vállalkozás személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. Vállalkozás az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

Vállalkozás kizárólag olyan adatfeldolgozót vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

6.   ADATBIZTONSÁG

  • A papíralapon kezelt személyes adatok biztonsága érdekében Vállalkozás az alábbi intézkedéseket alkalmazza:
    • az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
    • a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
    • a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
    • Vállalkozás adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
    • Vállalkozás adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
    • amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza Vállalkozás.
  • A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében Vállalkozás, az alábbi intézkedéseket és garanciális elemeket alkalmazza:
    • az adatkezelés során használt számítógépek Vállalkozás tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;
    • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Hivatal rendszeresen gondoskodik;
    • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
    • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
    • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
    • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.
  • Vállalkozás az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat
  • Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
  • Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetnie kell az adatvédelmi incidens jellegét.
  • Az érintettet nem kell a fenti tájékoztatást megadni, ha a következő feltételek bármelyike teljesül:
    • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
  • Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  • Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.

 

7.   ADATKEZELÉSI TEVÉKENYSÉGEK

 

  • Vállalkozás kijelenti, hogy az érintettekre vonatkozó személyes adatokat elektronikusan és papír alapon tárolja, melyről nyilvántartást
  • Vállalkozás kijelenti, hogy az adatvagyon felmérését követően arra az elhatározásra jutott, hogy a munkavállalók, mint érdekeltek személyes adatainak kezelésére külön szabályzatot nem hoz, figyelemmel arra, hogy álláspontja szerint a munkavállalók, mint érdekeltek vonatkozásában kezelt adatok jogszabályi felhatalmazás alapján kötelezőek, a kezelt adatok mennyisége ezt nem
  • Az így kezelt személyes adatokat kizárólag a Vállalkozással szerződéses jogviszonyban álló könyvelő/bérszámfejtő részére adja át, a célhoz kötöttség és az adattakarékosságra is

7.4.  Munkaviszonnyal összefüggő adatkezelés:

  • Adatkezelés jogalapja:
  • a 2012. évi I. törvény a Munka törvénykönyvéről
  • az 1995. évi CXVII. törvény a személyi jövedelemadóról,
  • az 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről,
  • az 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól

7.4.2.  Adatkezelés célja:

munkaviszony teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása

7.4.3.  Kezelt adatok köre:

Az érintett neve,

születési neve,

születési helye és ideje lakóhelyének címe,

tartózkodási helye (amennyiben eltér a lakóhelyétől), magán-nyugdíjpénztári

tagság ténye,

belépés ideje (év, hó, nap) bank neve és kódja

adóazonosító jele,

társadalombiztosítási azonosító jele (TAJ szám), nyugdíjas törzsszám (nyugdíjas munkavállaló esetén), folyószámla száma,

munkaviszony kezdő napja,

heti munkaórák száma, telefonszáma,

családi állapota,

végzettséget igazoló okmány másolati példánya, (amennyiben végzettséghez kötött a munkakör) munka-alkalmassági egészségügyi igazolás,

munkaköre,

orvosi alkalmasság ténye,

a leszámolást követően a munkaköri alkalmassági záró orvosi vizsgálat elvégzésének ténye, főálláson kívüli munkavégzés esetén

jogviszony jellege,

a másik munkáltató neve és székhelye,

a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, végzendő tevékenység,

az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan

a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata,

fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata, vakok személyi járadékára jogosultságot igazoló okmány fénymásolata,

pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából munkavállaló 16. életévét be nem töltött hozzátartozójának

születési helye és ideje, lakcíme,

anyja neve

társadalombiztosítási azonosító jele (TAJ szám) adóazonosító jele,

érvényes diákigazolvány meglétének ténye

  • Adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig, munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig.
  • Adatkezelés módja: elektronikus és papír alapú

7.4.6.  Munkára jelentkezők adatkezelése

Vállalkozás a munkára jelentkezés céljából érkezett személyes adatok tartalmazó önéletrajzok (továbbiakban: CV) esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon beküldött CV. Azon pályázók esetén, akik nem nyernek felvételt Vállalkozáshoz, önéletrajzuk visszaküldésre kerül, így a munkára jelentkezők esetében adatkezelést nem valósít meg a Vállalkozás. A CV alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság eldöntése) már a munkaviszony létesítése céljából történik, így az azzal kapcsolatos adatkezelést a munkaviszonnyal kapcsolatos adatkezelés tartalmazza.

 

7.5.  Felnőttképzési tevékenységgel kapcsolatosan kezelt adatok

  • Adatkezelés célja:

A Felnőttképzési tv. rendelkezései szerinti megfelelés.

7.5.2.  Kezelt adatok köre:

A mindenkor hatályos felnőttképzésről szóló 2013. évi LXXVII. törvény rendelkezései szerinti kör. Jelenleg az alábbiak:

A képzésben résztvevő Neve

Születési neve Anyja neve

Születési helye és ideje Neme Állampolgársága Lakóhelye Tartózkodási helye Telefonszáma

E-mail címe

Társadalombiztosítási azonosító jele Munkaerőpiaci státusz

Nem magyar állampolgár

Magyarországon való tartózkodásának jogcíme

tartózkodásra jogosító okirat, okmány megnevezése és száma

Szülője, törvényes képviselője Neve

Lakóhelye Tartózkodási helye Telefonszáma

Munkahely

megnevezése címe telefonszáma e-mail címe vezetője

vezetőjének elérhetőségei

a képzésben résztvevő beosztása

Képzési jogviszonnyal összefüggő adatok Iskolai és szakmai végzettségeivel Képzésbe történő felvételével

Tanulmányainak értékelésével és minősítésével,

a képzéssel megszerzett szakképesítés vagy egyéb kompetencia megnevezésével, a vizsga helyével, időpontjával, eredményével

A képzésben résztvevő elektronikus levelezési címe

7.5.3.  Adatkezelés jogalapja:

A felnőttképzésről szóló 2013. évi LXXVII. törvény 21.§ paragrafusa Érintett hozzájárulása

7.5.4.  Adattárolás határideje:

A felnőttképzésről szóló 2013. évi LXXVII. törvény 21.§ (6) bekezdése alapján az adatok keletkezésüktől számított öt év.

7.5.5.  Adattárolás módja:

Elektronikus és papír alapú.

7.6.  Üzleti partnerekkel összefüggő adatkezelés:

  • Adatkezelés jogalapja:
  • Érintett hozzájárulása
  • Polgári törvénykönyvről szóló 2013. évi V. törvény
  • Az adózás rendjéről szóló 2003. évi XCII. törvény

7.6.2.  Adatkezelés célja:

Polgári jogi jogviszonyok teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása

7.6.3.  Kezelt adatok köre:

Személy/Szervezet

Neve

Székhelye Adószáma

Statisztikai azonosítója

Kézbesítési elektronikus levelezési címe Elektronikus levelezési címe

Képviselő neve Képviselő lakcíme

  • Adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint a polgári jogi jogviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan annak megszűnéséig, a polgári jogi jogviszonyból fakadó jogosultságokkal kapcsolatosan a vonatkozó jogszabályokban meghatározott határideig.
  • Adatkezelés módja: elektronikus és papír alapú

 

8.   AZ ÉRINTETTEK JOGAI

  • Vállalkozás jelen Adatkezelési Szabályzattal tömör, átlátható, érthető és könnyen hozzáférhető formában, világos és közérthető tájékoztatást kíván nyújtani az érintettek részére az általa kezelt személyes adatokkal összefüggésben. Vállalkozás az érintettek részére első sorban írásban, ide értve az elektronikus utat is ad felvilágosítást.
  • Az érintett jogosult arra, hogy:
    • visszajelzést kapjon arról, hogy személyes adatait kezelik-e, amennyiben igen, úgy tájékoztatást kérhet személyes adatai kezeléséről (így többek között az adatkezelési célok, kategóriák, címzettek, tárolással összefüggő adatok, vonatkozásában),
    • kérheti személyes adatainak indokolatlan késedelem nélküli helyesbítését, illetve – uniós jog vagy jogszabályban kötelezően elrendelt adatkezelések kivételével – törlését vagy kezelésének korlátozását,
    • tiltakozzon az általa sérelmesnek tartott adatkezelése ellen,
    • panaszt nyújtson be a felügyeleti hatósághoz.
  • Vállalkozás nem biztosít adathordozhatóságot érintettek részére, figyelemmel arra, hogy nem teljesülnek a 20. cikkben foglalt követelmények, mivel adatkezelése nem automatizált módon történik.
  • Vállalkozás indokolatlan késedelem nélkül, de az érintettől származó kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az általa a kérelem kapcsán hozott intézkedéséről vagy az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. A per a hatályos polgári perrendtartásról szóló törvény szerint illetékes törvényszék, a fővárosban a Fővárosi Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
  • Vállalkozás az érintett kérelmére tett intézkedést és tájékoztatást díjmentesen köteles megtenni. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, melyek várható összegére Vállalkozás a figyelmet külön, írásban hívja
  • Ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
  • Vállalkozás adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat: név: Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. honlap: www.naih.hu

telefonszám: 06 391 1400

fax: 6 1 391 1410

e-mail: ugyfelszolgalat@naih.hu

 

9.   ZÁRÓ RENDELKEZÉSEK

A Szabályzat valamely pontjának érvénytelensége a Szabályzat hatályát nem érinti. Jelen szabályzat az I. / 2018.05.24. számú határozattal elfogadva.

 

Budapest, 2018. május 24.

Tekse Balázs ügyvezető