A SISKIN VÉDJEGY HASZNÁLATÁRA JOGOSULT GAZDASÁGI TÁRSASÁGOK KÖZÖS ADATKEZELÉSI TÁJÉKOZTATÓJA

A SISKIN védjegy (lajstromszám: 223 299) jogosultja a SISKIN Zártkörűen Működő Részvénytársaság (székhely: 1116 Budapest, Fehérvári út 168-178., Cg. 01-10-048857, adószám: 25567797-2-43, statisztikai számjel: 25567797-6810-114-01, képviseli: Csizy Balázs Kristóf vezérigazgató

A védjegy használatára jogosultak az alábbi gazdasági társaságok:

A www.siskin.hu weboldal látogatásával Ön tájékozódhat a SISKIN védjegyet jogszerűen használó cégek folyamatban lévő beruházásairól.

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a SISKIN védjegy használatára jogosult fenti gazdasági társaságok (a továbbiakban: Társaságok) által kezelt, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat kezelésére vonatkozik. Az érintett társaságok az általuk kezelt adatokat azonos elvek szerint kezelik, ezért a GDPR 26. cikke szerinti közös adatkezelőnek minősülnek.

Az adatkezelő képviselője: Csőke Krisztián

Elérhetősége: 1116 Budapest, Fehérvári út 168-178., telefon: +36 1 203 7876, e-mail:info@siskin.hu

A Tájékoztató célja, hogy a Társaságok adatkezelése megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (Általános Adatvédelmi Rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információs szabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) előírásainak.

A Tájékoztató célja, hogy az Érintetteket nyilvánosan is elérhető formában még az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat.

A Tájékoztató megállapítása és módosítása a vezető tisztségviselők hatáskörébe tartozik.

A Tájékoztató a Társaság székhelyén és üzlethelyiségeiben is elérhető az Érintett személyek számára.

Jelen Tájékoztató esetleges jogszabályi előírások miatti módosítása miatt ajánlott rendszeresen látogatni a siskin.hu weboldalt abból a célból, hogy Ön figyelemmel kísérhesse a változásokat. Kérésére a Tájékoztatót nyomtatott formában is rendelkezésére bocsájtjuk.

Ha Önnek kérdése, észrevétele merül fel jelen Tájékoztatóval kapcsolatban, lépjen kapcsolatban velünk a fenti e-mail címen.

Tartalomjegyzék

I.                 Általános rendelkezések

II.               Az adatkezelés jogszerűsége

III.              Személyes adatok kezelése kapcsolatfelvétel esetén

IV.             Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

V.               Adatkezelés a Facebook oldalon

VI.             Nyereményjáték szervezésével kapcsolatos adatkezelés

VII.            Adatkezelés az Érintett hozzájárulása alapján

VIII.          Sütik (cookies)

IX.              Szerződéshez kapcsolódó adatkezelések

X.               Jogszabályi kötelezettségen alapuló adatkezelések

XI.              Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

XII.            Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

XIII.          Adatbiztonság

XIV.          Szerződéses partnerek az adatkezelésben

XV.            Az Érintett adatvédelmi jogai és jogorvoslati lehetőségei

XVI.          Adatvédelmi incidensek kezelése

XVII.        Záró rendelkezések

 

I.               Fejezet

Általános rendelkezések

 

Társaságunk kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az megfeleljen a GDPR, az Infotv., valamint minden további vonatkozó jogszabálynak.

 

A Tájékoztató célja azon belső szabályok és intézkedések megállapítása, amelyek biztosítják, hogy Társaságunk Adatkezelő tevékenysége megfeleljen a jogszabályi rendelkezéseknek.

 

A Tájékoztató hatálya kiterjed mindazon természetes személyekre, akiknek a személyes adatait Társaságunk kezeli és Társaságunk azon munkavállalóira, akik személyes adatokat kezelnek.

 

A Tájékoztatóban használt fogalmak:

 

  1. Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

 

  1. Személyes adat: az Érintettre vonatkozó bármely információ;

 

  1. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

  1. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja;

 

  1. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

 

  1. Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az Adatkezelő, illetve az Adatfeldolgozó hozzáférhetővé tesz;

 

  1. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

 

  1. Hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

 

  1. Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

  1. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

  1. Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

 

II.             Fejezet

Az adatkezelés jogszerűsége

 

Személyes adatot Társaságunk kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

Társaságunk csak olyan személyes adatot kezelhet, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adatok kezelése jogszerű, amennyiben:

 

a)     azt jogszabály közérdeken alapuló célból elrendeli;

b)     az Érintett a személyes adatok kezeléséhez kifejezetten hozzájárult;

c)      az az Érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d)     a személyes adatot az Érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

 

Az Érintettek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kötelesek Társaságunk rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például: kapcsolattartók, hozzátartozók adatainak megadása esetén). Ha Társaságunk tudomására jut, hogy valamely Érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat Társaságunk haladéktalanul törölheti, emellett az Érintett jogosult a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására. Társaságunk nem felelős az Érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.

 

Társaságunk nem kínál közvetlenül szolgáltatásokat gyermekeknek. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Amennyiben a rendelkezésre álló adatok, információk alapján észleljük, hogy valaki a szükséges hozzájárulás hiányában adott meg részünkre gyermekre vonatkozó személyes adatot, úgy az illetőt felhívjuk a hozzájárulás beszerzésére, annak hiányában az adatot haladéktalanul töröljük.

 

III.           Fejezet

Személyes adatok kezelése kapcsolatfelvétel esetén

 

  1. Amennyiben a természetes személy tájékoztatást szeretne Társaságunktól kapni, akkor a weboldalon (www.budaiwalzer.hu) keresztül küldhet üzenetet vagy telefonszámunkon érdeklődhet. (adatkezelés jogalapja)
  2. Társaságunk ezeket a kapcsolatfelvételeket a megadott személyes adatokkal együtt rögzíti és munkatársaink a megadott e-mail címen vagy telefonszámon lépnek kapcsolatba az Érintettel, adnak számára tájékoztatást.
  3. A kapcsolatfelvétel során megadott adatokat vagy a rögzített beszélgetéseket legfeljebb egy évig tárolja Társaságunk. Amennyiben az Érintett akár írásban, akár telefonon az adatkezelési hozzájárulását visszavonja, haladéktalanul töröljük nyilvántartásunkból a személyes adatait.
  4. A www.budaiwalzer.hu weboldalon keresztül írásban történő kapcsolatfelvétel esetén a természetes személy az erre vonatkozó négyzet bejelölésével nyilatkozik, hogy elolvasta jelen Adatkezelési tájékoztatót és hozzájárul az általa megadott személyes adatai kezeléséhez. A weboldalon keresztül e-mailt küldőnek az alábbi adatokat kell megadnia a kapcsolatfelvételhez:

a)     a természetes személy neve (vezetéknév, keresztnév),

b)     telefonszáma,

c)     e-mail címe.

  1. Telefonon is lehetséges a Társaságunkkal való kapcsolatfelvétel. Amennyiben a beszélgetést rögzítjük, erről a beszélgetés kezdetén munkatársunk tájékoztatja az Érintettet. Ezt követően az Érintett figyelmét fel kell hívni arra, hogy Társaságunk honlapján tettük közé Adatkezelési tájékoztatónkat. Arról is tájékoztatni kell a telefonálót, hogy az általa megadott személyes adatokat legfeljebb egy évig kezeljük. Fel kell hívni a figyelmét arra is, hogy az adatkezelési hozzájárulását visszavonhatja, és ez esetben haladéktalanul töröljük nyilvántartásunkból a személyes adatait.

IV.         Fejezet

Hírlevél szolgáltatáshoz kapcsolódó adatkezelés

 

  1. Hozzájárul a hírlevél szolgáltatáshoz kapcsolódó adatkezeléshez az a személy, aki a weboldalon az erre vonatkozó négyzet bejelölésével megadja hozzájárulását a hírlevél megküldéséhez az email címére. (adatkezelés jogalapja)

 

  1. A hírlevél küldéséhez az Érintett telefonon vagy személyesen is hozzájárulhat.

 

  1. A hírlevélről az Érintett a hírlevél „Leiratkozás” alkalmazásának használatával, továbbá e-mailben vagy írásban tett nyilatkozattal bármikor leiratkozhat. Ilyen esetben az Érintett minden személyes adatát haladéktalanul törölni kell a nyilvántartásokból, a továbbiakban részére nem küldhető hírlevél.

 

  1. A hírlevél szolgáltatáshoz kapcsolódó adatkezelés során kezelhető személyes adatok köre: a természetes személy neve, e-mail címe.

 

  1. A személyes adatok kezelésének célja: hírlevél személyre szóló megküldése, melyben tájékoztatást adunk Társaságunk tevékenységéről, folyamatban lévő beruházásainkról, az értékesítésről.

 

  1. Az adatkezelés jogalapja: az Érintett hozzájárulása.

 

  1.  A személyes adatok kezelője: Társaságunk ügyfélszolgálattal, marketing tevékenységével az ügyféladatbázissal, valamint a weboldallal kapcsolatos feladatokat ellátó munkatársai.

 

  1. A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az Érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

V.           Fejezet

Adatkezelés a Facebook oldalon

 

  1. Társaságunk tevékenységének megismertetése, népszerűsítése céljából folyamatban lévő beruházásának megismertetésére Facebook oldalt tart fenn (Budai Walzer Lakópark, SISKIN TREND).

 

  1.  Facebook oldalunkon a látogatók által közzétett személyes adatokat nem gyűjtjük, nem kezeljük, nem tároljuk. Társaságunk Facebook oldalának látogatóira a Facebook Adatvédelmi- és Szolgáltatási Feltételei az irányadóak. A Facebook oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.

 

  1. Jogellenes, vagy sértő tartalom esetén Társaságunk előzetes értesítés nélkül kizárhatja az Érintettet vagy törölheti hozzászólását.

 

  1. Társaságunk nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

 

VI.         Fejezet

Nyereményjáték szervezésével kapcsolatos adatkezelés

 

1.     Amennyiben Társaságunk nyereményjátékot szervez, a résztvevők hozzájárulása alapján (adatkezelés jogalapja) kezeli az Érintettek személyes adatait: nevét, címét, telefonszámát, e-mail címét. A játékban való részvétel önkéntes, az adott nyereményjáték szabályait külön játékszabályzat tartalmazza. Az adatkezelési hozzájárulás az egyes nyereményjátékokra való jelentkezés során az arra vonatkozó adatkérő lap szerinti tartalommal kérhető.

 

  1. A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése. Az adatkezelés jogalapja: az Érintett hozzájárulása.

 

  1. A személyes adatok kezelői: Társaságunk nyereményjátékkal kapcsolatos feladatokat ellátó munkatársai.

 

  1. A személyes adatok tárolásának időtartama: a nyereményjáték lebonyolítását követő 1 év.

 

VII.       Fejezet

Adatkezelés az Érintett hozzájárulása alapján

 

  1. Amennyiben az Érintett neve, e-mail címe, telefonszáma, bármilyen más adata megadásával e-mailben, telefonon vagy más módon megkeresi Társaságunkat, és kéri, hogy munkatársaink vegyék fel vele a kapcsolatot, akkor az adatkezeléshez a felhatalmazást megadottnak tekintjük (adatkezelés jogalapja).

 

  1. Az első kapcsolatfelvétel során az Érintett figyelmét fel kell hívni, hogy Társaságunk Adatkezelési tájékoztatóját weboldalunkon (www.siskin.hu) elérheti, illetve székhelyünkön nyomtatott formában is megismerheti. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

  1. Társaságunk az Érintett által megadott személyes adatokról a kapcsolattartás céljából nyilvántartást vezet, melyhez csatolni kell a Tájékoztatóval kapcsolatos tájékoztatás megtörténtét igazoló, valamint az adatkezeléssel összefüggő egyéb nyilatkozatot tartalmazó e-mailt, levelet, telefonbeszélgetés felvételét, amennyiben az rögzítésre került.

 

  1. Az önkéntes kapcsolatfelvétel során megadott személyes adatokat Társaságunk munkatársai csak a kapcsolatfelvétel és az Érintett által kért tájékoztatás nyújtása céljából használhatják, azt harmadik félnek nem továbbíthatják.

 

  1. Amennyiben a kapcsolatfelvételt követően nem jön létre szerződéses kapcsolat, úgy az Érintett a Társaságunknak bármely megadott elérhetőségére küldött kérésével módosíthatja, helyesbítheti, korlátozhatja vagy töröltetheti adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megtörtént adatkezelés jogszerűségét.

 

 

VIII.    Fejezet

Sütik (cookies)

 

1.     Társaságunk weboldala automatikusan gyűjt adatokat ún. sütik (cookies) alkalmazása révén. A süti egy kisméretű szöveges fájl, amely internet beállításokat tárol. Szinte minden honlap alkalmazza ezt a technológiát.

Amikor az Érintett először látogat el a weboldalra, hozzájárulása esetén a süti automatikusan letöltődik a keresőjéből. Ha legközelebb ugyanarról az eszközről lép be a weboldalra, a sütit – és a benne foglalt információt – vagy visszaküldi a rendszer annak a weboldalnak, amely létrehozta (ún. saját süti), vagy elküldi egy másik weboldalnak, amelyhez tartozik (ún. partner süti). Így a weboldal felismeri, hogy az adott oldalt ezzel a keresővel megnyitották, és egyes esetekben módosítja a megjelenített tartalmat. A weboldalainkon használt sütikről bővebb információt talál az egyes weboldalakon elhelyezett linkeken, így arról is, hogy a sütik használatának általános tiltása milyen következményekkel jár.

 

2.     A sütik segítségével a szervernek lehetősége van az adott felhasználó azonosítására, róla különféle információk gyűjtésére és ezekből elemzések készítésére. A sütik főbb funkciói:

a)     információkat gyűjtenek a látogatókról és eszközeikről;

b)     megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket;

c)     megkönnyítik, egyszerűsítik, kényelmesebbé, gördülékenyebbé teszik az adott weboldal használatát;

d)     szükségtelenné teszik már megadott adatok újra megadását;

e)     általában javítanak a felhasználói élményen.

 

3.     A sütik használatával Társaságunk az Érintett hozzájárulásával adatkezelést végez, amelynek fő céljai: a felhasználó azonosítása, az egyes munkamenetek azonosítása, hozzáférésre használt eszközök azonosítása, bizonyos megadott adatok tárolása, nyomon követési és helyinformációk tárolása és továbbítása, analitikai mérésekhez szükséges adatok tárolása és továbbítása.

 

4.     Az adatkezelés jogalapja az Érintett hozzájárulása. A kezelt adatok köre: az Érintett azonosítói (user ID, session ID, eszköz ID), belépés dátuma és a felhasználás időtartama, a felhasználó GPS koordinátája.

Az adatkezelés időtartama: az Érintett hozzájárulásának megadásától számított 1 év.

 

IX.         Fejezet

Szerződéshez kapcsolódó adatkezelések

 

  1. Társaságunk szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése céljából kezeli a vele szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, személyi igazolvány számát, lakcímét, telefonszámát, e-mail címét. Amennyiben a felsorolt adatok közül valamelyikre nincsen szükség a szerződés megkötéséhez, akkor azt munkatársunk nem kéri el az Érintettől.

Az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő intézkedések megtételéhez szükséges.

 

  1. A személyes adatok kezelői: Társaságunk ügyfélkiszolgálással, könyveléssel, adózással kapcsolatos feladatokat ellátó munkatársai és Adatfeldolgozói.

A személyes adatok tárolásának időtartama a szerződés megszűnését követő 3 év. Amennyiben az adatkezelést követően a szerződéskötésre nem kerül sor, az adatokat Társaságunk azonnal törli.

 

  1. A Társaságunkkal szerződéses kapcsolatot létesíteni kívánó személyekkel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítésének jogcímén alapul. A tájékoztatás történhet a szerződésben (szerződés szövegében foglalt tájékoztatásnak a szerződés aláírásával történő elfogadásával), valamint szerződéskötéshez szükséges adatok megadása során, a megfelelő adatlap kitöltésével és aláírásával.

 

  1. Társaságunk nem kapcsolhatja a szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

 

  1. A Társaságunk és az Érintett között létrejött szerződés teljesítéséhez a beruházások során közreműködő generálkivitelező és a létrejövő Társasház üzemeltetését végző cég felé a kivitelezés, valamint az üzemeltetés során szükséges, műszaki egyeztetések lebonyolítása, valamint leendő Társasház üzemeltetésének céljából továbbítjuk a szerződő fél nevét, telefonszámát, e-mail címét, a szerződés tárgyát képező ingatlan adatait. Az erről szóló tájékoztatást a felek között létrejövő szerződés tartalmazza.

 

  1. Jogi személy ügyfelek esetében a szerződéskötéshez kapcsolódóan Társaságunk kezeli a jogi személy képviseletét ellátó természetes személyek nevét, telefonszámát, e-mail címét.

 

X.           Fejezet

Jogszabályi kötelezettségen alapuló adatkezelések

 

  1. A jogszabályi kötelezettség teljesítése érdekében végzett adatkezelés az Érintett hozzájárulásától független, mivel az adatkezelést jogszabály írja elő, jogalapját, az adatok körét, az adatkezelés szabályait jogszabály határozta meg.

 

  1. Az Érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés mely jogszabályhely alapján kötelező.

 

  1. Az Érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés és az adattárolás időtartamáról, arról, ha az Érintett személyes adatait az Adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet a jogszabályi rendelkezésekre való utalással is.

 

XI.         Fejezet

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

  1. Társaságunk a jogszabályban előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vele szerződéses kapcsolatba lépő természetes személyek jogszabály által meghatározott adatait.

 

  1. A személyes adatok tárolásának időtartama adó- és számviteli kötelezettségek teljesítése esetén a jogalapot adó jogviszony megszűnését követő 5 év, ha jogszabály máshogy nem rendelkezik.

 

3.     A személyes adatok kezelői: Társaságunk adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkatársai valamint Adatfeldolgozói.


 

 

XII.       Fejezet

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

 

1.     Társaságunk jogszabályban előírt kötelezettségének teljesítése jogcímen, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfeleinek, ezek képviselőinek, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott személyes adatait: név, születési név, állampolgárság, születési hely, idő, anyja születési neve, lakcím (tartózkodási hely), azonosító okmányának típusa és száma, lakcímet igazoló hatósági igazolványa száma, a bemutatott okiratok másolata.

 

2.     A személyes adatok kezelői: Társaságunk munkatársai, valamint Adafeldolgozói.

 

3.     A személyes adatok tárolásának időtartama a szerződéses kapcsolat megszűnésétől számított 5 év. 

 

XIII.    Fejezet

Adatbiztonság

 

  1. Társaságunk a személyes adatok biztonsága érdekében valamennyi adatkezelése vonatkozásában megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. hatékony érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

 

  1. Társaságunk a munkavállalóknak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.

 

  1. Társaságunk az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.

 

  1. Társaságunk az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

 

  1.  A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes munkavállalók férhetnek hozzá. A személyzeti, a bér- és munkaügyi és egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani. Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

 

XIV.   Fejezet

 

Szerződéses partnerek az adatkezelésben

 

1.      Társaságunk a szerződésekkel kapcsolatos ügyféladatbázis és a weboldal üzemeltetéséhez, valamint adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatai ellátásával kapcsolatos adatkezelési műveleteinek elvégzéséhez szerződéses partnereket vesz igénybe, akik Adatfeldolgozóként járnak el. Az adatok felhasználásáról érdemi döntést nem hozhatnak, az adatokat a Tájékoztató előírásait betartva, Társaságunk rendelkezései szerint kezelik, az adatokat harmadik fél részére (a jogszabályi kötelezettségek teljesítésén túl) nem továbbítják. Csak a szolgáltatáshoz szükséges mértékben, technikailag férhetnek hozzá az adatokhoz, ezen túlmenően további tevékenységet nem végeznek az adatokkal.

2.      Társaságunk jogosult ellenőrizni az Adatfeldolgozóknál a szerződés szerinti tevékenység végrehajtását és a Tájékoztató betartását. Az Adatfeldolgozók kötelesek haladéktalanul jelezni, amennyiben a Társaságunktól érkező utasítás vagy annak végrehajtása jogszabályba ütközne.

 

3.      Társaságunk a Tájékoztató szerinti adatfeldolgozásról az Érintett természetes személyeket tájékoztatja, és jogszabályi előírás esetén a hozzájárulásukat is beszerzi.

 

XV.     Fejezet

Az Érintett adatvédelmi jogai és jogorvoslati lehetőségei

 

1.     Tájékoztatás kéréséhez való jog

Az Érintett tájékoztatást kérhet, hogy Társaságunk milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.

 

2.     A helyesbítéshez való jog

Az Érintett kérheti, hogy valamely, a Társaságunk által nyilvántartott adatát módosítsuk. Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.

 

3.     A törléshez („elfeledtetéshez”) való jog

Az Érintett kérheti adatának törlését, ha az alábbi indokok valamelyike fennáll:

a)     a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b)     visszavonta az adatkezelés alapját képező hozzájárulását és adatkezelésnek nincs más jogalapja;

c)     a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d)     a személyes adatokat jogellenesen kezelték;

e)     a személyes adatokat az Adatkezelőre alkalmazandójogszabályi rendelkezés alapján törölni kell;

f)      a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával került sor.

Ha Társaságunk nyilvánosságra hozta a személyes adatot és az Érintett kérelme alapján azt törölni köteles, akkor az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy az Adatkezelők töröljék a szóban forgó személyes adatokra mutató linkeket vagy e személyes adatok másodpéldányát.

Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.

 

4.     Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

a)    vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;

b)    az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c)    már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d)    az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával lehet kezelni. Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell az érintetett.

Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.

 

5.     A tiltakozáshoz való jog

Az Érintett tiltakozhat az adatkezelés ellen. Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.

 

6.     Az adathordozhatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk.

Ennek feltételei:

a)     az adatkezelés hozzájáruláson vagy szerződésen alapul, és

b)     az adatkezelés automatizált módon történik.

Az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.

Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről.

7.     Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Amennyiben az Érintett által tapasztalt jogellenes adatkezelés esetén értesíti Társaságunkat, mindent intézkedést megteszünk annak érdekében, hogy minél hamarabb helyreálljon a jogszerű állapot. 

 

XVI.   Fejezet

Adatvédelmi incidensek kezelése

 

  1. Adatvédelmi incidens esetén, azaz amikor a Társaságunk által kezelt adatok véletlenül vagy jogellenesen megsemmisülnek, elvesznek, megváltoznak, jogosulatlanul közlik őket harmadik személlyel, vagy jogosulatlanul hozzáfér valaki, bizonyos adatoknak az adatvédelmi hatóság részére történő átadása válhat szükségessé. Társaságunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A leggyakoribb adatvédelmi incidensek (fogalmát ld. I. Fejezet 9. pontja) lehetnek például laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása, adatok nem biztonságos továbbítása, szerződő felek adatainak illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

 

  1. Az adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása Társaságunk cégvezetőjének (vezető tisztségviselő) feladata.

 

  1. Amennyiben Társaságunk munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek (vagy az Érintett feléjük adatvédelmi incidenst jelez), haladéktalanul értesíteniük kell a cégvezetőt.

 

  1. Adatvédelmi incidens bejelentése esetén a cégvezető haladéktalanul megvizsgálja a bejelentést és megállapítja:

- az incidens bekövetkezésének időpontját és helyét,

- az incidens megtörténtét, körülményeit, hatásait,

- az incidens során kompromittálódott adatok körét,

- az Érintett személyek körét,

- az incidens elhárítása érdekében tett intézkedéseket,

- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedéseket.

 

  1. Adatvédelmi incidens bekövetkezése esetén az Érintett rendszereket, személyeket, adatokat be kell határolni, el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

  1. Az adatvédelmi incidensekről Társaságunk nyilvántartást vezet, amely tartalmazza:

- az Érintett személyes adatok körét,

- az adatvédelmi incidenssel Érintettek körét és számát,

- az adatvédelmi incidens időpontját,

- az adatvédelmi incidens körülményeit, hatásait,

- az adatvédelmi incidens orvoslására megtett intézkedéseket,

- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 3 évig meg kell őrizni.

 

  1. Az adatvédelmi incidenst késedelem nélkül, de legkésőbb 72 órával azután, hogy az Társaságunk tudomására jutott, bejelentjük az illetékes felügyeleti hatóságnak (Nemzeti Adatvédelmi és Információszabadság Hatóság), kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az Adatfeldolgozónak az adatvédelmi incidenst az arról való tudomásszerzést követően indokolatlan késedelem nélkül be kell jelentenie Társaságunk cégvezetője felé.

A bejelentés tartalmára vonatkozó rendelkezéseket a GDPR 33. cikk (3) bekezdése tartalmazza.

 

  1. Társaságunk késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről, valamint a megtett intézkedésekről.

 

9.     Jogainak megsértése esetén az Érintett jogosult arra, hogy panaszt tegyen az illetékes felügyeleti hatóságként működő Nemzeti Adatvédelmi és Információszabadság Hatóságnál:

postacím: 1530 Budapest, Pf.: 5.

cím: 1055 Budapest, Falk Miksa u. 9-11.

telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: https://naih.hu

A panaszügyintézés rendjéről szóló tájékoztató az alábbi linken olvasható el:

http://naih.hu/panaszuegyintezes-rendje.html

Az illetékes felügyeleti hatóság jogilag kötelező erejű döntésével szemben az Érintett bírósági jogorvoslatra jogosult.

 

XVII.Fejezet

Záró rendelkezések

 

 

  1. A Tájékoztató megállapítására és módosítására Társaságunk vezető tisztségviselői jogosultak.

 

  1. A tájékoztató 2021. december 1-étől hatályos.