Adatkezelési szabályzat

1. A szabályzat célja

Jelen adatvédelmi szabályzat célja, hogy a társaságnak, mint adatkezelőnek, adatvédelmi és adatkezelési elveit és eljárásait rögzítse, azokat megismerhetővé és átláthatóvá tegye és ezzel eleget tegyen annak, hogy a társaság megfeleljen az Európai Parlament és Tanács (EU) 2016/679. számú rendeletének (GDPR), azaz az EU általános adatvédelmi rendeletének, illetve a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infó. tv.).

A szabályzat kifejezetten ezen általános adatvédelmi EU rendeletnek és az Infó. törvénynek van alárendelve, szabályai az EU rendelettel és az Infó. törvénnyel összhangban értelmezendőek és minden, jelen szabályzatban explicite nem szabályozott kérdésben az EU adatvédelmi rendelete és az Infó. törvény az irányadó.

A szabályzat célja, hogy a társaság tevékenysége során az általa kezelt személyes adatokat szabályozza a tekintetben, hogy milyen adatokat, milyen jogcímen, milyen célra, terjedelemben és módon kezel, hogyan biztosítja a kezelt adatok biztonságát és tárolását, kinek, hogyan és milyen alapon továbbítja azokat, vagy teszi megismerhetővé, valamint hogyan semmisíti vagy teszi megismerhetetlenné azokat

2. A kezelt személyes adatok

A társaság, mint adatkezelő, az alábbi adatokat, mint személyes adatokat kezeli a tevékenysége során, melyek a tevékenységéhez, az ügyfelek érdekeinek teljes értékű képviseletéhez és a jogszabályi előírásoknak való megfeleléshez szükségesek. Nem természetes személy – gazdasági társaságok – esetén az adatkezelő kizárólag a hivatalos kapcsolattartáshoz szükséges adatait kezeli az érintettnek.

  • Név
  • Születési név
  • Születési hely és idő
  • Telefonos / elektronikus elérhetőség adatai
  • Lakcím
  • Tartózkodási hely
  • Ügyfelek bankszámla adatai
  • Adóazonosító jel
3. Az adatkezelés célja

Az adatkezelés célja elsősorban az ügyfelek, mint a társasággal szerződő partnerek adatainak kezelése, kapcsolattartás és a megfelelő, általuk kért szolgáltatás maradéktalan ellátásának céljából. Ide vonatkozik még a társaság alkalmazottainak adatkezelése is, a munkáltatói, alkalmazotti tevékenység sikeres ellátásához szükséges mértékig és céllal.

Az adatkezelés további céljai az ügyfelek által igényelt, részükre a társaság által nyújtott, az ügyfél és a társaság között szerződésben megállapodott szolgáltatás sikeres teljesítése. Ennek során a társaság, mint adatkezelő, kizárólag a magyarországi általános üzleti, gazdasági tevékenység során megszokott, valamint a jogszabályok által előírt és szükséges adatait kéri meg.

Az adatkezelés tekintetében az adatok bekérését, kezelését és tárolását különös tekintettel az alábbi jogszabályok írják elő a társaság, mint adatkezelő részére, a fenti adatokat kifejezetten ezen törvények és a kapcsolódó egyéb szükséges jogszabályok előírásainak megfelelően kezeli, tárolja, illetve továbbítja:

  • évi C. törvény a számvitelről
  • évi V. törvény a a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról
  • évi CL. törvény az adózás rendjéről
  • évi V. törvény a polgári törvénykönyvről
  • évi I. törvény a munka törvénykönyvéről
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

A társaság, mint adatkezelő, nem végez adatfeldolgozást, illetve nem végez profilalkotási tevékenységet, speciális és szenzitív adatokat nem kezel.

A kezelt adatokat a társaság csak abban az esetben küldi tovább harmadik fél részére, ha azt az érintett ügyfél kifejezetten kéri, vagy a továbbküldéséről tudomása van és hozzájárult, továbbá könyvelési kötelezettségek ellátásának céljával, illetve amennyiben a továbbküldést jogszabály vagy hatóság kötelező erejű döntés útján írja elő.

A kezelt adatokat az adatkezelő az adatkezelés megkezdésétől számítva háromévente felülvizsgálja, hogy az általa kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, a dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság kérésére a Hatóság rendelkezésére bocsátja.

4. Az adatkezelés jogszerűsége

A társaság, mint adatkezelő az ügyfelek személyes adatait kizárólag abban a esetben kezeli, amennyiben:

4.1 Az érintett kifejezett és írásos hozzájárulását adta személyes adatainak kezeléséhez, amelyek szükségesek a szerződéses kapcsolatban vállalt célok teljesítéséhez. Ezen célok elsősorban az ügyfelek részére nyújtott szolgáltatások teljesítése, amelyeket a társaság az ügyféllel szerződéses kapcsolatban végez.

4.2 Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

4.3 Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A társaság, mint adatkezelő, az adatkezelés jogszerűségét tevékenységének rendes ellátása során a 4.1-4.2 pontokra alapozza. A 4.3. pont, mint jogi alap kizárólag abban az esetben kerül alkalmazásra, ha a társaság, mint adatkezelő, a jogos érdekeinek érvényesítését vagy védelmét, továbbá ügyfelei jogainak érvényesítését vagy védelmét semmilyen más úton és jogalap szerint nem tudja érvényesíteni.

A társaság érdekmérlegelési áttekintése:

A 4.3 pont tekintetében:

Az adatkezelés célja a társaság saját, illetve adott esetben harmadik fél jogos érdekeinek érvényesítése, ilyen különleges esetben az adatkezelés kizárólag az adott jogos érdek – például elszámolási vita, egyéb jogvita, az adatkezelő esetleges hatósági ellenőrzési eljárásában történő védekezése, munkaügyi jogvita stb. – terjedelméig történik.

Ilyen esetben a gyűjtött és kezelt adat kizárólag az adott érdekérvényesítési ügy elintézéséhez feltétlenül szükséges mértékben történik, kizárólag a már jogosan kezelt adatokból, vagy az érdekérvényesítés ügyéhez feltétlenül szükséges, harmadik féltől megkért adatokból dolgozik (Pl. bíróságtól, hatóságtól kikért adatok), és az adatkezelés terjedelme az adott ügy ellátásáig terjed.

A kezelt adatok kizárólag a jogos érdekérvényesítéshez szükséges adatokra terjednek ki, kizárólag az ügy terjedelmére.

Az adatkezelési garancia biztosítása érdekében a társaság kizárólag az ügy teljesítésének terjedelméig, illetve a jogszabályok által előírt keretek között kezeli a személyes adatokat. Ezt követően azok megsemmisítésre kerülnek.

5. Az érintettek jogai

Az érintettek és az ügyfelek adatkezeléssel kapcsolatos jogait kifejezetten az Európai Parlament és Tanács (EU) 2016/679. számú rendelete és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szabályozza, az ott megfogalmazottak az irányadóak az adatkezelőre nézve.

 Röviden összefoglalva, tájékoztatási jelleggel ezek az alábbiak:

  • Az érintett jogosult, amennyiben az adatkezelés kizárólag a hozzájárulásán alapul, tehát nem tárgya jogszabályi kötelezettségnek a tárolása, visszavonni hozzájárulását, melyet követően az adatkezelő azonnali hatállyal megsemmisíti a tárolt adatait az érintettnek.
  • Az érintett jogosult megismerni az őt érintő kezelt adatokat, ilyen írásbeli vagy szóbeli kérelem esetén a társaság egy egyszerűsített és közérthető összefoglalást készít az érintett kezelt adatairól.
  • Az érintett jogosult bármikor az adatai helyesbítését, pontosítását kérni.
  • Az érintett jogosult kérni az adatkezelőtől, hogy az általa megadott adatokat az adatkezelő továbbítsa az érintett által megadott harmadik fél részére
  • Az érintett kérheti, hogy az adatkezelő semmisítse meg az adatait.
  • Az érintett jogosult bármikor megtekinteni és megismerni a társaság, mint adatkezelő adatvédelmi szabályzatát.
6. Az adatkezelés időtartama, törlése, továbbítása, és tárolása

Az adatkezelő a kezelt adatokat elsősorban a közte és az ügyfél között fennálló, szerződéses kapcsolat és viszony terjedelméig kezeli aktívan. Az adott szerződéses kapcsolat lezárását követően a társaság, mint adatkezelő, az adatokat az általános elévülési határidő leteltéig tárolja, amely a felek által megkötött szerződés dátumától számított 5. év lejárta. Amennyiben a szerződés jogi személy ügyféllel áll fenn, úgy a kapcsolattartáshoz szükséges adatokat a szerződéses viszony megszűnésével az adatkezelő megsemmisíti, azt követően amennyiben szükséges, a kapcsolattartáshoz szükséges adatokat kizárólag a közhiteles nyilvántartás vagy egyéb megkeresés útján keresi meg. Kivételt képez az a megszűnési esete a szerződéses viszonynak, amennyiben a megszűnést jogvita okozza, ebben az esetben a 4. pont speciális szabályai kerülnek alkalmazásra.

Az adatkezelő felhívja az érintett figyelmét arra, hogy személyes adatait az ügyfél kifejezett kérelmére továbbítja.

Ezen felül az adatkezelő az adatokat könyvelési kötelezettségek ellátása érdekében továbbítja a vele szerződéses viszonyban álló könyvelő társaságnak, amely a AT-Prog 2008 Informatikai és Számviteli Szolgáltató Korlátolt Felelősségű Társaság (Székhely:1066 Budapest Teréz krt 46.) Multi Alarm Zrt 1106 Budapest Fátyolka u. 8)

A fentieken kívül kizárólag jogszabály által előírt esetben és hatósági felhívásra továbbít adatokat az adatkezelő.

Az érintett személyes adatokat az adatkezelő papír és elektronikus formában tárolja. A papíralapon történő tárolás az adott ügyfél aktájában történik, az adatkezelő által, nyomtatott formában, szekrényben tartva, a társaság irodája pedig fizikailag zárt helységben található, amely zárt ajtóval van védve. Az elektronikus formában tárolt adatokat az adatkezelő az irodában található központi számítógépen tárolja, merevlemezen.

7. Adatvédelmi incidens, adatvédelmi felügyelet és jogorvoslat

Magyarországon az adatvédelmi felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

(továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu)

Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

Az adatvédelmi incidens az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatkezelő biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is. Az adatkezelő az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából. Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.   

8. Az adatkezelő neve és elérhetősége

Az adatkezelő neve: T-Jolle Kft

Székhelye: 1024 Budapest Szilágyi E. fasor 1. 2em 3/b

Elérhetősége:  hajo@t-jolle.hu

2018-07-30