[fusion_builder_container hundred_percent=”no” hundred_percent_height=”no” hundred_percent_height_scroll=”no” hundred_percent_height_center_content=”yes” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” status=”published” publish_date=”” class=”” id=”” link_color=”” link_hover_color=”” border_size=”” border_color=”” border_style=”solid” margin_top=”” margin_bottom=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” gradient_start_color=”” gradient_end_color=”” gradient_start_position=”0″ gradient_end_position=”100″ gradient_type=”linear” radial_direction=”center center” linear_angle=”180″ background_color=”” background_image=”” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”none” enable_mobile=”no” parallax_speed=”0.3″ background_blend_mode=”none” video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ filter_opacity=”100″ filter_blur=”0″ filter_hue_hover=”0″ filter_saturation_hover=”100″ filter_brightness_hover=”100″ filter_contrast_hover=”100″ filter_invert_hover=”0″ filter_sepia_hover=”0″ filter_opacity_hover=”100″ filter_blur_hover=”0″][fusion_builder_row][fusion_builder_column type=”1_1″ layout=”1_1″ spacing=”” center_content=”no” link=”” target=”_self” min_height=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” hover_type=”none” border_size=”0″ border_color=”” border_style=”solid” border_position=”all” border_radius=”” box_shadow=”no” dimension_box_shadow=”” box_shadow_blur=”0″ box_shadow_spread=”0″ box_shadow_color=”” box_shadow_style=”” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” margin_top=”” margin_bottom=”” background_type=”single” gradient_start_color=”” gradient_end_color=”” gradient_start_position=”0″ gradient_end_position=”100″ gradient_type=”linear” radial_direction=”center center” linear_angle=”180″ background_color=”” background_image=”” background_image_id=”” background_position=”left top” background_repeat=”no-repeat” background_blend_mode=”none” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=”” filter_type=”regular” filter_hue=”0″ filter_saturation=”100″ filter_brightness=”100″ filter_contrast=”100″ filter_invert=”0″ filter_sepia=”0″ filter_opacity=”100″ filter_blur=”0″ filter_hue_hover=”0″ filter_saturation_hover=”100″ filter_brightness_hover=”100″ filter_contrast_hover=”100″ filter_invert_hover=”0″ filter_sepia_hover=”0″ filter_opacity_hover=”100″ filter_blur_hover=”0″ last=”true” first=”true”][fusion_text columns=”” column_min_width=”” column_spacing=”” rule_style=”default” rule_size=”” rule_color=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” animation_type=”” animation_direction=”left” animation_speed=”0.3″ animation_offset=””]
ADATVÉDELMI ÉS ADATBIZTONSÁGI
SZABÁLYZAT
- A SZABÁLYZAT CÉLJA
A MyPro Solutions Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (rövidített elnevezés: MyPro Solutions Kft., székhely: 1149 Budapest, Bíbor utca 7. 1. em. 27., adószám: 32008595-2-42, képviseli: Dobos Elvira Bernadett ügyvezető, továbbiakban: Adatkezelő) a 2016/679/EU rendelet (a továbbiakban: Rendelet vagy GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján a jogszabályi rendelkezéseknek való maradéktalan megfelelés érdekében, a jelen Adatvédelmi és adatbiztonsági szabályzat (továbbiakban: Szabályzat) alkotja, amelyet Adatkezelő a székhelyén helyez el, valamint honlapján közzéteszi (mypro.hu) és ott mindenki számára elérhetővé teszi.
Jelen Szabályzat az adatot rendelkezésre bocsátó természetes személyek személyes adatainak kezelési körét, módját, célját és felhasználásának egyéb körülményeit szabályozza.
E Szabályzat célja, hogy az Érintetteket az adatkezelés megkezdése előtt, továbbá annak folyamán egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy az Érintett személyes adatait az Adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg a személyes adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Adatkezelő a jelen Szabályzat elkészítésén és közzétételén túl Adatkezelési tájékoztatót készít és tesz közzé. Az Adatkezelési tájékoztató elérhető Adatkezelő székhelyén és a mypro.hu, a documento.hu és a coachregiszter.hu oldalakon.
Az Adatkezelő jelen Szabályzat és az Adatvédelmi tájékoztató elfogadásával és közzétételével deklarálja AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE 5. cikkében foglalt személyes adatok kezelésére vonatkozó elvek betartását.
Adatkezelő:
Cégnév: MyPro Solutions Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 1149 Budapest, Bíbor utca 7. 1. em. 27.
Adószáma: 32008595-2-42
Honlap: mypro.hu; documento.hu, coachregiszter.hu
E-mail: solutions@mypro.hu
Képviseli: Dobos Elvira Bernadett ügyvezető
E-mail: dobos.elvira@mypro.hu
- A SZABÁLYZAT HATÁLYA
- Személyi hatály
Jelen Szabályzat hatálya az Adatkezelőre és azon természetes személyekre vonatkozik, akikre az adatkezelési tevékenysége kiterjed. A jelen Szabályzatban rögzített adatkezelési tevékenység természetes személyek személyes adataira irányul.
- Időbeli hatály
Jelen Szabályzat az aláírásának napján jön létre, a Szabályzat visszavonásának/módosításának napjáig áll fenn.
III. FOGALOMMEGHATÁROZÁSOK
- „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „különleges adat”: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
- „egészségügyi adat”: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- „bűnügyi személyes adat”: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az Érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- „nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;
- „adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- „adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- „adatfeldolgozás”: az Adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
- „adatközlő”: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
- „harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
- ALAPELVEK
- Személyes adat kizárólag egyértelműen meghatározott jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).
- Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
- A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”).
- A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon.
- A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”).
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
- Adatkezelő rögzíti, hogy az általa kezelt személyes adatokat székhelyén tárolja elektronikus állomány formájában, illetve papír alapú dokumentumokon az adatbiztonságra vonatkozó jogszabályi előírások megtartása mellett.
- Az Adatkezelő felelős a jelen pontban foglaltaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
- AZ ADATKEZELÉS JOGALAPJA
- Az Érintett hozzájárulása
1.1. A személyes adatok kezelése jogszerűségének az Érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie.
1.2. Az Érintett hozzájárulása alapján történő adatkezelés esetén az Érintett a személyes adatainak kezeléséhez való hozzájárulását a következő formában adhatja meg:
- írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában,
- elektronikus úton, az Adatkezelő internetes weboldalán megvalósított kifejezett magatartásával, jelölőnégyzet kipipálásával, vagy ha az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat, amely az adott összefüggésben az Érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
- A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
- Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az Érintett személyes adatainak kezeléséhez hozzájárult.
- Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
- Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A személyes adatok hozzájáruláson alapuló kezeléséhez az Érintett a jelen Adatvédelmi és adatbiztonsági Szabályzat 1. számú mellékletét képező okirat aláírásával járul hozzá.
- Szerződés teljesítése
Az adatkezelés jogszerűnek minősül, ha az olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik szerződő fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges, illetve az adatkezelés közfeladat ellátásához szükséges. A szerződés teljesítéséhez nem szükséges személyes adatok kezeléséhez való érintteti hozzájárulás nem lehet feltétele a szerződéskötésnek.
- Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, vagy az Érintett, illetve más természetes személy létfontosságú érdekeinek védelme
Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az Érintett hozzájárulása a személyes adatainak kezeléséhez nem szükséges.
- Közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.
Az Adatkezelő vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre feltéve, hogy az Érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az Adatkezelővel való kapcsolata alapján az Érintett ésszerű elvárásait.
- AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE
A személyes adatokat az Adatkezelő, a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező tagjai, illetve Adatkezelő részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek, szervezetek ismerhetik meg.
VII. AZ ÉRINTETT JOGAI
- Az Érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:
- a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog),
- b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog),
- c) kérelmére, illetve a Szabályzatban, jogszabályban meghatározott további esetekben személyes adatait az Adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog),
- d) kérelmére, illetve a Szabályzatban, jogszabályban meghatározott további esetekben személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozásához való jog),
- e) kérelmére, illetve a Szabályzatban, jogszabályban meghatározott további esetekben személyes adatait az Adatkezelő törölje (törléshez való jog).
- Előzetes tájékoztatáshoz való jog
2.1. Rendelkezésre bocsátandó információk, ha a személyes adatokat az Érintettől gyűjtik
2.1.1. Ha az Érintettre vonatkozó személyes adatokat az Érintettől gyűjtik, az Adatkezelő a személyes adatok megszerzésének időpontjában az Érintett rendelkezésére bocsátja a következő információk mindegyikét:
- a) az Adatkezelőnek, és az Adatkezelő képviselőjének a kiléte és elérhetőségei;
- b) az adatvédelmi tisztviselő elérhetőségei (amennyiben van Adatvédelmi tisztviselő);
- c) a személyes adatok kezelésének célja, valamint az adatkezelés jogalapja;
- d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
- e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, amennyiben van ilyen;
- f) adott esetben annak ténye, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.
2.1.2. Az 2.1.1. pontban említett információk mellett az Adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az Érintettet a következő kiegészítő információkról tájékoztatja:
- a) a személyes adatok tárolásának időtartamáról, vagy – ha ez nem lehetséges – ezen időtartam meghatározásának szempontjairól;
- b) az Érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról;
- c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az Érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az Érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az Érintettre nézve milyen várható következményekkel bír.
Adatkezelő az Érintett – jelen 2.1. pontban foglalt – előzetes tájékoztatáshoz való jogát a jelen Szabályzat, valamint az Adatkezelési tájékoztató hozzáférhetővé tételével teljesíti.
2.2.Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az Érintettől szerezték meg
2.2.1. Ha a személyes adatokat nem az Érintettől szerezték meg, az Adatkezelő az Érintett rendelkezésére bocsátja a következő információkat:
- az Adatkezelőnek és – amennyiben van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
- az Adatvédelmi tisztviselő elérhetőségei, amennyiben van ilyen;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- az Érintett személyes adatok kategóriái;
- a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
- adott esetben annak ténye, hogy az Adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
2.2.2. A 2.2.1. pontban említett információk mellett az Adatkezelő az Érintett rendelkezésére bocsátja az Érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges 2.1.2. szerinti kiegészítő információkat.
2.2.3. Az Adatkezelő az 2.21. és 2.2.2. pont szerinti tájékoztatást az alábbiak szerint adja meg:
- a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
- ha a személyes adatokat az Érintettel való kapcsolattartás céljára használják, legalább az Érintettel való első kapcsolatfelvétel alkalmával; vagy
- ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
Adatkezelő az Érintett – jelen 2.2. pontban foglalt – előzetes tájékoztatáshoz való jogát a jelen Szabályzat, valamint az Adatkezelési tájékoztató hozzáférhetővé tételével teljesíti.
- Az Érintett hozzáférési joga
- A hozzáféréshez való jog érvényesülése érdekében az Érintettet kérelmére az Adatkezelő tájékoztatja arról, hogy személyes adatait maga az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. Ha az Érintett személyes adatait az Adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az Adatkezelő a jelen bekezdésben meghatározottakon túl az Érintett rendelkezésére bocsátja az Érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és tájékoztatja
- a kezelt személyes adatok forrásáról;
- az adatkezelés céljáról és jogalapjáról;
- a kezelt személyes adatok köréről;
- a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről;
- a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól;
- az Érintettet az Infotv. alapján megillető jogok, valamint azok érvényesítése módjának ismertetéséről;
- profilalkotás alkalmazásának esetén annak tényéről; és
- az Érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeiről, azok hatásairól és az azok kezelésére tett intézkedésekről.
- Az Érintett hozzáféréshez való jogának érvényesítését az Adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges a jelen Szabályzatban meghatározott valamely érdek biztosításához.
- Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.
- Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
A hozzáféréshez való jog biztosítása érdekében az Adatkezelő által nyújtandó tájékoztatás adatlapját a jelen Szabályzat 2. számú melléklete tartalmazza.
- Az Érintett helyesbítéshez és törléshez való joga
4.1. A helyesbítéshez való jog
4.1.1. A helyesbítéshez való jog érvényesülése érdekében az Adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az Érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az Érintett által rendelkezésére bocsátott további személyes adatokkal vagy az Érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).
4.1.2. Mentesül a fentiekben meghatározott kötelezettség alól az Adatkezelő, ha
- a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az Érintett sem bocsátja a rendelkezésére, vagy
- az Érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
4.2. A törléshez való jog („az elfeledtetéshez való jog”)
- A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az Érintett személyes adatait, ha
- a) az adatkezelés jogellenes
- b) az Érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az Infotv. 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,
- c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
- d) az Infotv. 19. § (1) bekezdés b)-d) pontjában meghatározott időtartam eltelt.
- Az adatkezelés korlátozásához való jog
5.1. Az adatkezelés korlátozásához való jog érvényesülése érdekében az Adatkezelő korlátozza az adatkezelést,
- ha az Érintett vitatja az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
- ha az Infotv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az Érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az Érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
- ha az Infotv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az Adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
- ha az Infotv. 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.
- Az adatkezelés korlátozásának időtartama alatt a korlátozással Érintett személyes adatokkal az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az Érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
- A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- Ha az Érintett kérelmét az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az Adatkezelő elutasítja, az Érintettet írásban, haladéktalanul tájékoztatja
- az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
- az Érintettet az Infotv. alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az Adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.
- Ha az Adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az Adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.
- Az adathordozhatósághoz való jog
- Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
- az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja (Érintett hozzájárulása a személyes adatok kezeléséhez) vagy a GDPR 9. cikk (2) bekezdésének a) pontja (Érintett kifejezett hozzájárulása az adatkezeléshez) szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- Az adatok hordozhatóságához való jog 7.1. pont szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását. A 7.1.pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.
- A tiltakozáshoz való jog
- Az Érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a közérdekű vagy közhatalmi jogosítvány gyakorlásának keretében megvalósuló adatkezelése, illetve az Adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen (a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- A 8.1. pontban említett jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
- Az automatizált döntéshozatal alóli mentesség joga
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
- Az Érintett panasztételhez és jogorvoslathoz való joga
10.1. A felügyeleti hatóságnál történő panasztételhez való jog
10.1.1. Jogainak érvényesítése érdekében az Érintett
- a Hatóság vizsgálatát kezdeményezheti az Adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az Adatkezelő az Infotv. 14. §-ban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
- a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
- Panasztételhez való jogát az Érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400;
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
- A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR rendelkezései alapján az ügyfél jogosult bírósági jogorvoslattal élni.
10.2. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
- Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
- Minden Érintett jogosult bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
- A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti bíróság előtt kell megindítani.
- A bírósági jogorvoslathoz való jog
- Az Érintett az Adatkezelővel, illetve az adatfeldolgozóval szemben bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, vagy az adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó jogszabályban (Infotv.) vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az Adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
- A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indíthatja meg.
- A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az Érintett pernyertessége érdekében beavatkozhat.
- Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az Adatkezelőt, illetve az adatfeldolgozót
- a) a jogellenes adatkezelési művelet megszüntetésére,
- b) az adatkezelés jogszerűségének helyreállítására, illetve
- c) az Érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására
kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
10.4. Kártérítés és sérelemdíj
10.4.1. Ha az Adatkezelő, illetve az adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
10.4.2. Ha az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az Adatkezelőtől, illetve az adatfeldolgozótól sérelemdíjat követelhet.
10.4.3. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
- A személyes adatokkal összefüggő jogok érvényesítése az Érintett halálát követően
- Az Érintett halálát követő öt éven belül a hozzáféréshez való jog, valamint a törléshez való jog, illetve – az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén – az GDPR 15-18. és 21. cikkében meghatározott, az elhaltat életében megillető jogokat az Érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett nyilatkozattal – ha az Érintett egy Adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni.
- Ha az Érintett nem tett az 11.1. pontnak megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult, ha az adatkezelés már az Érintett életében is jogellenes volt vagy az adatkezelés célja az Érintett halálával megszűnt az elhunytat életében megillető jogokat érvényesíteni az Érintett halálát követő öt éven belül. Az Érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.
- Adatbiztonság
12.1. Adatbiztonsági intézkedések
12.1.1. Az Adatkezelő és tevékenységi körében az adatfeldolgozó biztosítja:
- az adatkezeléshez használt eszközök (a továbbiakban: Adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
- az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
- az Adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
- az Adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
- azt, hogy az Adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
- azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
- azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az Adatkezelő rendszerbe,
- a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
- azt, hogy üzemzavar esetén az Adatkezelő rendszer helyreállítható legyen, valamint
- azt, hogy az Adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.
12.1.2. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.
Az adatbiztonság megvalósításának elvei
12.1.3. Adatkezelő személyes adatot csak a jelen Szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.
1.2. Adatkezelő az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.
12.1.4. Adatkezelő által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:
- a személyes adatok álnevesítése és titkosítása;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;
- fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,
12.1.5. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
12.1.6. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
12.1.7. Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a személyek, és egyéb a Vállalkozás érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
12.1.8. Adatkezelő az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy – összhangban a fent rendelkezéssel – az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.
12.1.9. Adatkezelő vezetői, tagjai a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.
12.1.10. Adatkezelő azon személyeknek enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek.
12.1.11. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.
Adatkezelő informatikai nyilvántartásainak védelme
12.1.12. Adatkezelő az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:
- ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.)
- gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,
- gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,
- megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.
Adatkezelő papíralapú nyilvántartásainak védelme
12.1.13. Adatkezelő a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.
12.1.14. Adatkezelő vezetője, tagjai, és egyéb, Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
12.2. Az adatvédelmi incidensről történő tájékoztatás
12.2.1. Ha az adatvédelmi incidens valószínűsíthetően az Érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (a továbbiakban: magas kockázatú adatvédelmi incidens), a nemzetbiztonsági célú adatkezelés kivételével az Adatkezelő az Érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.
12.2.2. Az 12.2.1. pontban említett, az Érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az adatvédelmi tisztviselő (amennyiben van) vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
12.2.3. Az Érintettet nem kell az 12.2.1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
- a)az Adatkezelő az adatvédelmi incidenssel Érintett adatok tekintetében az adatvédelmi incidenst ő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosítását eredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott,
- b) az Adatkezelő az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az Érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be,
- c) az Érintett közvetlen tájékoztatása csak az Adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az Adatkezelő az Érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy
- d) törvény a tájékoztatást kizárja.
12.2.4. Ha az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja a 12.2.3. pontban említett feltételek valamelyikének teljesülését.
Adatkezelő a jelen pontban rögzített tájékoztatási kötelezettségének a jelen Szabályzat 3. számú mellékletében foglaltak alkalmazásával tesz eleget.
VIII. AZ ÉRINTETT KÉRELME ESETÉN ALKALMAZANDÓ ELJÁRÁS
- Adatkezelő elősegíti az Érintett jogainak gyakorlását, az Érintett jelen Szabályzatban is rögzített jogainak gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.
- Adatkezelő az Érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az Érintettet írásban vagy ha az Érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
- Ha Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- Adatkezelő a GDPR 13. és 14. cikke szerinti információkat és a GDPR 15–22. és 34. cikk szerinti tájékoztatást és intézkedést (visszajelzés a személyes adatok kezeléséről, hozzáférés a kezelt adatokhoz, adatok helyesbítése, kiegészítése, törlése, adatkezelés korlátozása, adathordozhatóság, tiltakozás az adatkezelés ellen, az adatvédelmi incidensről való tájékoztatás) díjmentesen biztosítja az Érintett számára.
- Ha az Érintett
- a folyó évben, azonos adatkörre vonatkozóan az Infotv. 14. § b)-e) pontjaiban meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és
- e kérelme alapján az Adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az Adatkezelő jogszerűen mellőzi, az Adatkezelő az Érintett jogainak az a) és b) pontban foglaltak szerinti ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az Érintettől.
- Ha megalapozottan feltehető, hogy az Infotv. 14. § b)-e) pontjában meghatározott jogok érvényesítése iránt kérelmet benyújtó személy az Érintettel nem azonos személy, az Adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.
- ADATVÉDELMI INCIDENS ESETÉN ALKALMAZANDÓ ELJÁRÁS
- Az adatvédelmi incidens esetén alkalmazandó eljárás
1.1. Adatvédelmi incidens az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
1.2. Adatvédelmi incidensnek minősül a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, illetve az is annak minősül, ha az Adatkezelő által titkosított állomány visszafejtésére szolgáló kód elvesztése, hozzáférhetetlenné válása, ransomware (zsarolóvírus) általi fertőzés, amely a váltságdíj megfizetéséig hozzáférhetetlenné teszi az Adatkezelő által kezelt adatokat, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
1.3. Az adatvédelmi incidens észlelése esetén Adatkezelő képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
1.4. Az Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles a Hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogainak érvényesülésére. Ha az Adatkezelő bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.
1.5. Ha az adatvédelmi incidens az adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról – az adatvédelmi incidensről való tudomásszerzését követően – haladéktalanul tájékoztatja az Adatkezelőt.
1.6. Az 1.4. pontban említett bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel Érintett adatok kategóriáit és hozzávetőleges mennyiségét;
- közölni kell az adatvédelmi tisztviselő nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
1.7. Amennyiben nem lehetséges az információkat egyidejűleg közölni tekintettel arra, hogy azok nem állnak az Adatkezelő rendelkezésére, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
1.8. Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a jelen IX. pontban foglalt követelményeknek való megfelelést.
Adatkezelő az adatvédelmi incidenst a jelen Szabályzat 4. számú mellékletét képező adatlap Hatóság részére történő megküldésével teljesíti.
- ADATKEZELÉSI NYILVÁNTARTÁS
- Az Infotv. 25/E § rendelkezései szerint az Adatkezelő adatkezelési nyilvántartást vezet, amely tartalmazza az adatvédelmi incidenseket, az Érintett hozzáférési jogával kapcsolatos intézkedéseket, valamint a személyes adatokkal kapcsolatos adatkezeléseket.
- Az Adatkezelői nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani. Az Adatkezelői nyilvántartásban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.
Az adatkezelés nyilvántartás adatlapját a Adatvédelmi és adatbiztonsági Szabályzat 5. számú melléklete tartalmazza.
- ADATKEZELŐ TAGJAIVAL KAPCSOLATBAN FOLYTATOTT ADATKEZELÉSI TEVÉKENYSÉGEI
- A tagi/ ügyvezetői jogviszony létesítését (a cégnyilvántartási bejegyzést) megelőzően folytatott adatkezelés
1.1. A tag/ügyvezető cégnyilvántartási bejegyzéséhez szükséges a cégbírósághoz benyújtandó okiratok előkészítése, aláírása és cégbírósághoz történő benyújtása. Ezen eljárás során Adatkezelő az alábbi személyes adatokat kezeli az Adatkezelő társaságba belépni kívánó tag, vagy új ügyvezető személyes adatai közül.
1.2 Az adatkezelés célja: Cégnyilvántartásba bejegyzett tagi/ügyvezetői jogviszony létrehozása
1.3. Az adatkezeléssel Érintett adatok:
Adatkezelő társaságba belépő tag/ügyvezető
- a) neve, születési neve;
- b) anyja neve;
- c) lakcíme;
- d) születési helye, ideje,
- e) adóazonosító jele,
- f) telefonszáma,
- g) e-mail címe.
1.4. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy az Érintett az Adatkezelő Társaságban tag/ügyvezető lehessen, tag esetén szükséges üzletrész adásvételi szerződés kötése (melyben az Érintett az egyik szerződő fél), ügyvezető esetén pedig megbízási vagy munkaszerződés kötése, az ügyvezetőre vonatkozó nyilatkozatok, okiratok, továbbá egyéb – a hatályos jogszabályok által előírt – okiratok cégbírósághoz történő benyújtása. (A telefonszám és e-mail cím, mint személyes adat az üzletrész adásvételi szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.5. Az adatkezeléssel Érintett személyek köre: Adatkezelő társaság leendő tagjai, leendő ügyvezető
1.6. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője
1.7. Az adatkezelés időtartama: A tagi/ ügyvezetői jogviszony megszűnését követő 8 év
1.8. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a tagi/ügyvezetői jogviszonyt létre kívánja hozni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a cégbíróság nem jegyzi be a cégnyilvántartásba az Érintett tagi/ügyvezetői jogviszonyát (GDPR13. cikk (2) bekezdés e) pont).
1.9. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
1.10. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
- A tagi/ügyvezetői jogviszony fennállása alatt folytatott adatkezelés
Adózási és járulékfizetési kötelezettség teljesítése keretében folytatott adatkezelés
2.1. Az adatkezelés jogalapja: Adatkezelő az alábbiakban megnevezett ügyvezetői és tagi személyes adatokat Adatkezelő jogos érdeke, jogi kötelezettség teljesítése, szerződés teljesítése alapján kezeli.
2.2. Az adatkezelés célja: Adózási és járulékfizetési kötelezettség teljesítése, tagi, ügyvezetői jogviszony létrehozása, megszüntetése, szakértői munkatárs egyszerűsített foglalkoztatás keretében történő foglalkoztatása
2.3. Az adatkezeléssel érintett adatok: (Adatkezelő által a munkaügyi nyilvántartásban kezelt munkavállaló személyes adatok köre)
Az ügyvezető/tag
- a) neve, születési neve,
- b) születési helye és ideje,
- c) anyja neve,
- d) lakcíme,
- e) állampolgársága,
- f) adóazonosító jele,
- g) TAJ száma,
- h) nyugdíjas törzsszáma (nyugdíjas ügyvezető, tag esetén),
- i) telefonszáma,
- j) e-mail címe,
- k) személyi igazolvány száma,
- l) lakcímet igazoló hatósági igazolvány száma,
- m) bankszámlaszáma,
- n) jogviszony kezdő és befejező időpontja,
- o) munkaköre,
- p) iskolai végzettségét, szakképzettségét igazoló okmány másolata,
- r) munkabérének/megbízási díjának összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
- s) a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
- t) a jogviszony megszűnésének módja, indokai,
- v) erkölcsi bizonyítványa
- w) magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
- y) külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma, a munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
- z) aláírása, képmása.
2.4. Az adatkezeléssel Érintett személyek köre: Adatkezelő ügyvezetője és tagjai
2.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): az ügyvezető, Adatkezelő könyvviteli/bérszámfejtői feladatot ellátó adatfeldolgozói
2.6. Az adatkezelés jogalapja: Adatkezelő jogos érdeke, jogi kötelezettség teljesítése, szerződés teljesítése
2.7. Az adatkezelés időtartama: a tagi, ügyvezetői jogviszony megszűnését követő 8 év.
XII. SZERVEZETI DIAGNÓZIS KÉSZÍTÉSE, TOVÁBBÁ OKTATÁS SORÁN KEZELT SZEMÉLYES ADATAOK
Adatkezelő – megbízási jogviszony keretében – szervezeti diagnózist készít Megbízói részére, melyek során személyes adatok kezelésére kerül sor. Adatkezelő az általa végzett szervezeti diagnózis során online tesztekkel és személyes interjúkkal átvilágítja megbízó gazdasági társaságot, megkeresi azokat a területeket, amelyek optimalizálásával hatékonyságnövekedés érhető el. Az eredményeket összesíti, elemzi, és egy részletes, számadatokkal alátámasztott dokumentumban összefoglalja azokat, valamint fejlesztési javaslatait. Az eképp elkészített anyagot átadja a megbízó részére, és egy konzultáció formájában lehetőséget biztosít azok részletes egyeztetésére.
Adatkezelő alkalmaz továbbá egy olyan online platformot („A Cég”) is, ahol a résztvevők egy játék szereplőjeként fejlődhetnek a munkahelyi teljesítmény növeléséhez és a hatékony együttműködéshez szükséges minden fontos területen, miközben folyamatosan visszajelzést kapnak az elért eredményeikről. Ezen online platformon a megbízó munkavállalói játékos módszerekkel tanulhatnak, fejlődhetnek, ezen platform alkalmazása során személyes adatkezelésre kerül sor.
Azon gazdasági társaság/egyéni vállalkozó/egyéni cég, stb., amely Adatkezelővel a jelen pontban megjelölt tevékenység ellátására megbízási szerződést köt a továbbiakban: Megbízó
- Megbízási szerződés kötése Megbízóval a Szervezeti diagnózis elkészítése, munkavállalók online platformon keresztül történő oktatása/fejlesztése tárgyában
- A) Megbízó vezető tisztségviselőjére vonatkozó adatkezelés
1.1. Az adatkezelés célja: a megbízási szerződés teljesítése, megbízó részére szervezeti diagnózis készítése, munkavállalók oktatása, fejlesztése
1.2. Az adatkezeléssel Érintett adatok:
Megbízó társaság ügyvezetőjének
- a) neve,
- b) aláírása,
- c) telefonszáma,
- d) e-mail címe.
1.3. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy az Adatkezelő, mint megbízott a szervezeti diagnózist elkészítse az Érintett részére, Megbízó munkavállalóit egy online platformon keresztül oktassa/fejlessze, szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.4. Az adatkezeléssel Érintett személyek köre: Megbízó vezető tisztségviselője
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.6. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.7. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont);
1.8. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk);
1.9. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
- B) Megbízási szerződésben kapcsolatartóként megjelölt személy (amennyiben nem Megbízó vezető tisztségviselője kerül kapcsolattartóként a megbízási szerződésben megjelölésre)
1.10. Az adatkezelés célja: a megbízási szerződés teljesítése, megbízó részére szervezeti diagnózis készítése, munkavállalók oktatása, fejlesztése
1.11. Az adatkezeléssel Érintett adatok:
Megbízó társaság kapcsolattartójának
- a) neve,
- b) telefonszáma,
- c) e-mail címe.
1.12. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.13. Az adatkezeléssel Érintett személyek köre: Megbízónál kapcsolattartóként megjelölt személy
1.14. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.15. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
- C) Megbízó munkavállalói, Megbízónál egyéb munkavégzésre irányuló jogviszony keretében foglalkoztatott természetes személyek (a továbbiakban: Munkavállaló) személyes adataira vonatkozó adatkezelés
1.16. Az adatkezelés célja: a megbízási szerződés teljesítése, megbízó részére szervezeti diagnózis készítése, munkavállalók oktatása, fejlesztése
1.17. Az adatkezeléssel Érintett adatok:
Megbízó Munkavállalóinak:
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
- d) felhasználóneve,
- e) munkaköre/beosztása.
1.18. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél a megbízási szerződésben.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken (vagy a webes felületen -pl.:”A Cég” felületén -) elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.19. Az adatkezeléssel Érintett személyek köre: Megbízó Munkavállalója
1.20. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.21. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
XIII. EGYÉNI ÉS CSOPORTOS FEJLESZTÉS SORÁN KEZELT SZEMÉLYES ADATOK
Az egyéni fejlesztések egy komplex fejlesztési program részeként, vagy akár egyedülálló tételként is alkalmazhatóak. A fejlesztés előtti megbeszélés alkalmával Adatkezelő felméri, hogy pontosan milyen kihívásokat kell kezelni, és ez alapján felépíti a fejlesztési tematikát, vagyis kiválasztja a célnak leginkább megfelelő fejlesztési módszert/módszereket, amelyeket az előrehaladástól és az idő közben végbemenő változásoktól függően kombinál egymással.
Az egyéni vezetőfejlesztés során kifejezetten a szervezet vezetőjének fejlesztésével foglalkozik Adatkezelő. Az egyéni vezetőfejlesztés során Adatkezelő és a vezető részletesen tárgyalja a szervezet vezetőjének aktuális kihívásait, és a kompetenciafejlesztés mellett a kihívások megoldásával is foglalkoznak. A módszer egyszerre nyújt lehetőséget a személyes és szervezeti szintű fejlődésre.
Az üzleti tanácsadás során Adatkezelő támogatja az ügyfelét a szervezettel kapcsolatos kihívások megoldásában.
Csoportos fejlesztés: Tekintettel arra, hogy minden szervezet, és minden probléma speciális, a fejlesztés első lépéseként Adatkezelő felméri az aktuális helyzetet, és az eredmények alapján kidolgozza azt a tréning-programot, ami a leginkább segíti a szervezet fejlődését. Csoportos fejlesztés alkalmával a hatékonyság növelése érdekében a hagyományos tréning eszközöket team és csoport coaching, illetve action learning módszerekkel kombinálja Adatkezelő.
Azon gazdasági társaság/egyéni vállalkozó/egyéni cég, természetes személy, amely Adatkezelővel a jelen pontban megjelölt bármely tevékenység ellátására megbízási szerződést köt a továbbiakban: Megbízó
- Megbízási szerződés kötése Megbízóval egyéni vagy csoportos fejlesztés tárgyában (egyéni vagy csoportos tanácsadás)
- A) Megbízó vezető tisztségviselőjére vonatkozó adatkezelés vagy természetes személy megbízó esetén a természetes személy megbízóra vonatkozó adatkezelés
Gazdasági társaság/egyéni vállalkozó/egyéni cég stb. megbízó esetén
1.1. Az adatkezelés célja: a megbízási szerződés teljesítése, megbízó egyéni vagy csoportos fejlesztése, egyéni vagy csoportos tanácsadás Megbízó részére
1.2. Az adatkezeléssel Érintett adatok:
Megbízó társaság ügyvezetőjének
- a) neve,
- b) aláírása,
- c) telefonszáma,
- d) e-mail címe.
1.3. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy az Adatkezelő, mint megbízott egyéni vagy csoportos tanácsadást nyújtson az Érintett, mint megbízó részére, szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.4. Az adatkezeléssel Érintett személyek köre: Megbízó vezető tisztségviselője
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.6. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.7. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont);
1.8. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
1.9. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
Természetes személy megbízó esetén
1.10. Az adatkezelés célja: a megbízási szerződés teljesítése, megbízó egyéni fejlesztése, egyéni tanácsadás nyújtása Megbízó részére
1.11. Az adatkezeléssel Érintett adatok:
Megbízó
- a) neve,
- b) lakcíme,
- c) adóazonosító jele,
- d) aláírása,
- e) telefonszáma,
- f) e-mail címe.
1.12. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy az Adatkezelő, mint megbízott egyéni tanácsadást nyújtson megbízó részére, szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.13. Az adatkezeléssel Érintett személyek köre: Megbízó
1.14. Címzettek köre: Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.15. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.16. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
1.17. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
1.18. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
- B) Megbízási szerződésben kapcsolatartóként megjelölt személy (amennyiben nem Megbízó vezető tisztségviselője kerül kapcsolattartóként a megbízási szerződésben megjelölésre)
1.19. Az adatkezelés célja: a megbízási szerződés teljesítése, megbízó egyéni vagy csoportos fejlesztése, egyéni vagy csoportos tanácsadás Megbízó részére
1.20. Az adatkezeléssel Érintett adatok:
Megbízó társaság kapcsolattartójának
- a) neve,
- b) telefonszáma,
- c) e-mail címe.
1.21. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél, csupán a szerződés teljesítéséhez nyújt támogatást, segítséget.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.22. Az adatkezeléssel Érintett személyek köre: Megbízónál kapcsolattartóként megjelölt személy
1.23. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.24. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
- C) Megbízó munkavállalói, egyéb munkavégzésre irányuló jogviszony keretében foglalkoztatott természetes személyek, vezetők (a továbbiakban: Munkavállaló) személyes adataira vonatkozó adatkezelés
1.25. Az adatkezelés célja: a megbízási szerződés teljesítése, egyéni, csoportos tanácsadás
1.26. Az adatkezeléssel Érintett adatok:
Megbízó Munkavállalóinak:
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
- d) felhasználóneve,
- e) munkaköre/beosztása.
1.26. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.27. Az adatkezeléssel Érintett személyek köre: Megbízó Munkavállalója
1.28. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.29. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
XIV. RENDEZVÉNYEK SZERVEZÉSE
Adatkezelő Megbízási jogviszony keretében rendezvényeket szervez, bonyolít le a Megbízó részére. Adatkezelő továbbá saját rendezvényeket is szervez. A rendezvényekre előadókat, szolgáltatókat hív meg Adatkezelő.
Gazdasági társaság/egyéni cég/egyéni vállalkozó, önkormányzat, közigazgatási szerv, természetes személy, aki Adatkezelőt rendezvény szervezésével, lebonyolításával megbízza a továbbiakban: Megbízó
- RENDEZVÉNY SZERVEZÉSE A MEGBÍZÓ RÉSZÉRE – Megbízási szerződés kötése Megbízóval rendezvény szervezése tárgyában
- A) Megbízó vezető tisztségviselőjére/Megbízó nevében és képviseletében aláírásra jogosult természetes személyre vonatkozó adatkezelés vagy természetes személy megbízó esetén a természetes személy megbízóra vonatkozó adatkezelés
Gazdasági társaság/egyéni vállalkozó/egyéni cég/önkormányzat/ közigazgatási szerv, stb. megbízó esetén
1.1. Az adatkezelés célja: a megbízási szerződés teljesítése, rendezvény szervezése, lebonyolítása
1.2. Az adatkezeléssel Érintett adatok:
Megbízó társaság ügyvezetőjének/Megbízó nevében és képviseletében aláírásra jogosult természetes személy
- a) neve,
- b) aláírása,
- c) telefonszáma,
- d) e-mail címe.
1.3. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy az Adatkezelő, mint megbízott a rendezvényt megszervezze és lebonyolítsa az Érintett, mint megbízó részére, szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.4. Az adatkezeléssel Érintett személyek köre: Megbízó vezető tisztségviselője
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.6. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.7. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
1.8. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
1.9. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
Természetes személy megbízó esetén
1.10. Az adatkezelés célja: a megbízási szerződés teljesítése, rendezvény szervezése, lebonyolítása
1.11. Az adatkezeléssel Érintett adatok:
Megbízó
- a) neve,
- b) lakcíme,
- c) adóazonosító jele,
- d) aláírása,
- e) telefonszáma,
- f) e-mail címe.
1.12. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy az Adatkezelő a rendezvényt megszervezze, lebonyolítsa az Érintett, mint megbízó részére, szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.13. Az adatkezeléssel Érintett személyek köre: Megbízó
1.14. Címzettek köre: Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.15. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.16. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
1.17. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
1.18. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
- B) Megbízási szerződésben kapcsolatartóként megjelölt személy (amennyiben nem Megbízó vezető tisztségviselője kerül kapcsolattartóként a megbízási szerződésben megjelölésre)
1.19. Az adatkezelés célja: a megbízási szerződés teljesítése, rendezvény szervezése, lebonyolítása
1.20. Az adatkezeléssel Érintett adatok:
Megbízó társaság kapcsolattartójának
- a) neve,
- b) telefonszáma,
- c) e-mail címe
1.21. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél, csupán a szerződés teljesítéséhez nyújt támogatást, segítséget.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.22. Az adatkezeléssel Érintett személyek köre: Megbízónál kapcsolattartóként megjelölt személy
1.23. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.24. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
- C) A rendezvényen résztvevő szolgáltatókkal, előadókkal kapcsolatos adatkezelés
Természetes személy szolgáltató, előadó esetén
1.25. Az adatkezelés célja: rendezvények szervezése, lebonyolítása
1.26. Az adatkezeléssel Érintett adatok:
A Szolgáltató/Előadó természetes személyek:
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
- d) videofelvétel és képmása (fénykép),
- e) aláírása,
- f) foglalkozása, végzettsége.
1.27. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy a Szolgáltató/előadó, mint megbízott rendezvényen történő részvételéhez és szolgáltatás nyújtásához szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.28. Az adatkezeléssel Érintett személyek köre: Szolgáltató/előadó természetes személy
1.29. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.30. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.31. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
1.32. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
1.33. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
Gazdasági társaság/egyéni cég/egyéni vállalkozó/stb. szolgáltató, előadó esetén
1.34. Az adatkezelés célja: rendezvények szervezése, lebonyolítása
1.35. Az adatkezeléssel Érintett adatok:
A Szolgáltató/Előadó vezető tisztségviselőjének:
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
- d) aláírása.
1.36. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy a Szolgáltató/előadó, mint megbízott rendezvényen történő részvételéhez és szolgáltatás nyújtásához, szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.37. Az adatkezeléssel Érintett személyek köre: Szolgáltató/Előadó vezető tisztségviselője
1.38. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.39. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.40. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
1.41. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
1.42. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
Amennyiben a Szolgáltató/Előadó gazdasági társaság/egyéni cég/egyéni vállalkozó/stb., és az Előadást, szolgáltatást a társaság munkavállója vagy egyéb munkavégzésre irányuló jogviszony keretében foglalkoztatottja látja el, abban az esteben az Előadó/Szolgáltató természetes személyre vonatkozó adatkezelés az alábbiak szerint történik:
1.43. Az adatkezelés célja: rendezvény lebonyolítása, előadások tartása, egyéb szolgáltatások biztosítása
1.44. Az adatkezeléssel Érintett adatok:
Megbízó társaság kapcsolattartójának
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
d)videófelvétel, képmása (fénykép),
- e) aláírása,
foglalkozása, végzettsége.
1.45. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél, csupán a szerződés teljesítéséhez nyújt támogatást, segítséget.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.46. Az adatkezeléssel Érintett személyek köre: Előadó/Szolgáltató
1.47. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.45. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
- SAJÁT RENDEZVÉNY SZERVEZÉSE
Adatkezelő saját rendezvények szervezése esetén szerződést köt a rendezvényen részt vevő szolgáltatókkal, előadókkal.
Természetes személy szolgáltató, előadó esetén
2.1. Az adatkezelés célja: rendezvények szervezése, lebonyolítása
2.2. Az adatkezeléssel Érintett adatok:
A Szolgáltató/Előadó természetes személyek:
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
- d) videofelvétel és képmása (fénykép),
- e) aláírása,
- f) foglalkozása, végzettsége.
2.3. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy a Szolgáltató/előadó, mint megbízott rendezvényen történő részvételéhez és szolgáltatás nyújtásához szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
2.4. Az adatkezeléssel Érintett személyek köre: Szolgáltató/előadó természetes személy
2.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
2.6. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
- Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
2.8. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
2.9. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
Gazdasági társaság/egyéni cég/egyéni vállalkozó/stb. szolgáltató, előadó esetén
2.10. Az adatkezelés célja: rendezvények szervezése, lebonyolítása
2.11. Az adatkezeléssel Érintett adatok:
A Szolgáltató/Előadó vezető tisztségviselőjének:
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
- d) aláírása.
2.12. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy a Szolgáltató/előadó, mint megbízott rendezvényen történő részvételéhez és szolgáltatás nyújtásához, szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
2.13. Az adatkezeléssel Érintett személyek köre: Szolgáltató/Előadó vezető tisztségviselője
2.14. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
2.15. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
2.16. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
2.17. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk).
2.18. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
Amennyiben a Szolgáltató/Előadó gazdasági társaság/egyéni cég/egyéni vállalkozó/stb., és az Előadást, szolgáltatást a társaság munkavállója vagy egyéb munkavégzésre irányuló jogviszony keretében foglalkoztatottja látja el, abban az esteben az Előadó/Szolgáltató természetes személyre vonatkozó adatkezelés az alábbiak szerint történik:
2.19. Az adatkezelés célja: rendezvény lebonyolítása, előadások tartása, egyéb szolgáltatások biztosítása
2.20. Az adatkezeléssel Érintett adatok:
Megbízó társaság kapcsolattartójának
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
d)videófelvétel, képmása (fénykép),
- e) aláírása,
foglalkozása, végzettsége.
2.21. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél, csupán a szerződés teljesítéséhez nyújt támogatást, segítséget.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
2.22. Az adatkezeléssel Érintett személyek köre: Előadó/Szolgáltató
2.23. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.45. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
- SZAKÉRTŐI MUNKATÁRSAKRA VONATKOZÓ ADATKEZELÉS
Adatkezelő feladatai ellátásához, tevékenységeihez, egyedi megbízási jogviszony/egyszerűsített foglalkoztatás keretében szakértői munkatársak (pl. szervezetpszichológus, rendezvényszervező, programozó, vezetői tanácsadó, stb.) segítségét veszi igénybe. Az eképp létrejövő jogviszony során a szakértői munkatársak személyes adatainak kezelésére kerül sor.
Szakértői munkatársak, mint megbízottak tevékenységének igénybevétele megbízási jogviszony keretében
1.1. Az adatkezelés célja: a megbízási szerződés teljesítése, megbízott ellátja az Adatkezelő által rábízott – megbízási szerződés szerinti – feladatokat
1.2. Az adatkezeléssel Érintett adatok:
A szakértői munkatárs
- a) neve (lakcíme, adóazonosító jele)
- b) aláírása,
- c) telefonszáma,
- d) e-mail címe,
- e) képmása (fénykép)
1.3. Az adatkezelés jogalapja: szerződés teljesítése
Az adatkezelés jogalapja szerződés teljesítése, tekintettel arra, hogy ahhoz, hogy az Adatkezelő, tevékenységéhez a szakértői munkatárs tevékenységét igénybe tudja venni szükséges egy megbízási szerződés kötése. Az adatkezelés tehát olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél. A telefonszám és e-mail cím, mint személyes adat a megbízási szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) bekezdés b) pont).
1.4. Az adatkezeléssel Érintett személyek köre: a szakértői munkatárs
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője, szakértői munkatársai, adatfeldolgozók
1.6. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
1.7. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont).
1.8. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk);
1.9. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
Az egyszerűsített foglalkoztatás keretében foglalkoztatott szakértői munkatárs személyes adatainak kezelésére vonatkozó szabályok: lásd jelen Szabályzat XI.2. pontjában
XVI. DOCUMENTO webapplikáció
A Documento egy webapplikáció, amellyel a megrendelő árajánlatokat készíthet, és automatikusan kiküldheti a partnereinek. Az elfogadott árajánlatból szerződés készíthető. A Documentoban a megrendelő saját szerződéssablonjait, illetve a webapplikáció által biztosított sablonokat egyaránt használhatja, amelyeket szerkeszthet és elmentheti. Az elkészült dokumentumokat a rendszer tárolja, és átlátható formában rendszerezi a megrendelő számára, hogy mindig elérhető és visszakereshető legyen.
A webapplikációt használó természetes személy, vagy gazdasági társaság a továbbiakban: Megrendelő
- Regisztráció a DOCUMENTO webapplikáció honlapján
Személyes adatkezelésre kizárólag a regisztráció során kerül sor.
1.1. Az adatkezelés célja:
- a) A honlapon nyújtott szolgáltatások teljesítése,
- b) Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel,
- c) Tájékoztatás a termékekről, szolgáltatásokról, szerződési feltételekről,
- d) Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető.
- e) A honlap használatának elemzése.
1.2. Az adatkezeléssel Érintett adatok:
A Megrendelő
- a) neve,
- b) telefonszáma,
- c) e-mail címe.
1.3. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
A regisztráció során, négyzet bejelölésével adja az Érintett a hozzájárulását a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. A regisztráció során az Adatkezelési tájékoztatót Adatkezelő egy linkkel elérhetővé teszi.
1.4. Az adatkezeléssel Érintett személyek köre: Megrendelő
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője
1.6. Az adatkezelés időtartama: a jogviszony megszűnését követő 1 év.
- MAGYAR COACHREGISZTER
A Magyar Coachregiszter célja, hogy egy szakmai minimumot határozzon meg, és ezzel szolgálja a szakmai minőségbiztosítást, ezért Adatkezelő által működtetett rendszerben (coachregiszter.hu) azoknak a coachoknak biztosít lehetőséget a megjelenésre, akik a coach szakmát magas szinten művelik, és fontos számukra a szakmai megbízhatóság.
A Coachregiszterben történő regisztráció során:
- a) A regisztrált természetes személy jogosultságot szerez 1 évre rendszerben való megjelenésre, amelyet évente tud hosszabbítani;
- b) Egy formalizált jelentkezési lapot kell kitölteni, ahol azokat az adatokat szükséges megadni, amelyek az adatlapodon fognak szerepelni
- c) A Rendszer területi (megye) és szakterületi (business, life) besorolás alapján jeleníti meg az adatlapokat a leendő/lehetséges ügyfeleknek
- Regisztráció a Magyar Coachregiszter honlapján (coachregiszter.hu)
1.1. Az adatkezelés célja: A coachregiszter.hu weboldalon nyújtott szolgáltatások teljesítése, regisztráció biztosítása a honlapon
.
1.2. Az adatkezeléssel Érintett adatok:
A regisztráló természetes személy
- a) neve,
- b) telefonszáma,
- c) e-mail címe, weboldalának elérhetősége,
- d) irodájának székhelye,
- d) képmása (fénykép),
- e) végzettsége, végzettségét igazoló okmányai,
- f) szakterülete,
- g) bemutatkozó anyaga, illetve a bemutatkozó anyagban a coach által megadott bármely személyes adat.
1.3. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
A regisztráció során, négyzet bejelölésével adja az Érintett a hozzájárulását a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. A regisztráció során az Adatkezelési tájékoztatót Adatkezelő egy linkkel elérhetővé teszi.
1.4. Az adatkezeléssel Érintett személyek köre: a regisztráló természetes személy
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője
1.6. Az adatkezelés időtartama: a jogviszony megszűnését követő 1 év.
- ÁRAJÁNLAT KÉSZÍTÉSE
Adatkezelő bármely tevékenysége körében árajánlatot (a továbbiakban: Árajánlat) készít és küld leendő Megbízói részére, mely Árajánlat készítése során személyes adatok kezelésére kerül sor.
1.1. Az adatkezelés célja: Árajánlat készítése és megküldése
1.2. Az adatkezeléssel Érintett adatok:
Az Árajánlat címzettjének
- a) neve,
- b) telefonszáma,
- c) e-mail címe.
1.3. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.4. Az adatkezeléssel Érintett személyek köre: az Árajánlat címzettje
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője
1.6. Az adatkezelés időtartama: az árajánlat megküldését követő 30 nap (amennyiben nem jön létre szerződéses jogviszony)
XVI. EGYÉB – JELEN SZABÁLYZATBAN NEM NEVESÍTETT – SZERZŐDÉSEKKEL KAPCSOLATOS ADATKEZELÉSEK
Adatkezelő esetében jelen Szabályzatban nem nevesített egyéb szerződések kötésére is sor kerülhet (pl. bérleti szerződés, vállalkozási szerződés, stb.), mely szerződések vonatkozásában személyes adatok kezelésére kerülhet sor.
- A) Személyes adatkezelés a szerződések vonatkozásában
1.1. Az adatkezelés célja: az adott szerződés tárgyának teljesítése
1.2. Az adatkezeléssel Érintett adatok:
Természetes személy szerződő fél esetén a természetes személy
- a) neve,
- b) lakcíme,
c)adóazonosító jele,
- d) anyja neve,
- e) telefonszáma,
- f) e-mail címe,
- g) aláírása.
Gazdasági társaság/egyéni cég/egyéni vállalkozó szerződő fél esetén, a vezető tisztségviselő
- a) neve,
- b) telefonszáma,
- c) e-mail címe,
- d) aláírása.
1.3. Az adatkezelés jogalapja: szerződés teljesítése
1.4. Az adatkezeléssel Érintett személyek köre: természetes személy szerződő fél vagy gazdasági társaság/egyéni cég/egyéni vállalkozó szerződő fél esetén, a vezető tisztségviselő
1.5. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője
1.6. Az adatkezelés időtartama: A szerződéses jogviszony megszűnését követő 5 év
1.7. Adatkezelő tájékoztatja az Érintettet, hogy a személyes adat szolgáltatása szerződés kötésének előfeltétele, az érintett – amennyiben a megbízási szerződést meg kívánja kötni – köteles a személyes adatokat megadni, ugyanis az adatszolgáltatás elmaradása esetén a megbízási Adatkezelő részéről nem teljesíthető (GDPR13. cikk (2) bekezdés e) pont);
1.8. Adatkezelő tájékoztatja az Érintettet, hogy egyéb feltételek fennállása esetén, a szerződéses jogalap tekintetében az Érintettet megilleti az adathordozhatóság joga (GDPR 20. cikk);
1.9. Adatkezelő tájékoztatja az Érintettet, hogy az Érintettet nem illeti meg az a jog, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, ha a döntés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges (GDPR 22. cikk).
- B) A szerződésben kapcsolatartóként megjelölt személy (amennyiben nem a szerződő fél vezető tisztségviselője kerül kapcsolattartóként a megbízási szerződésben megjelölésre)
1.10. Az adatkezelés célja: az adott szerződés tárgyának teljesítése
1.11. Az adatkezeléssel Érintett adatok:
Szerződő fél kapcsolattartójának
- a) neve,
- b) telefonszáma,
- c) e-mail címe.
1.12. Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
Az adatkezelés jogalapja az érintett hozzájárulása, tekintettel arra, hogy ahhoz, hogy jelen esetben az érintett nem szerződő fél, csupán a szerződés teljesítéséhez nyújt támogatást, segítséget.
Az Érintett a hozzájárulását az 1. számú melléklet szerinti adatlapon vagy Adatkezelő által számára megküldött linken elérhető négyzet bejelölésével adja meg a személyes adatainak kezeléséhez. Tilos a négyzet előre bejelölése. Az Érintett részére megküldött linken az Adatkezelési tájékoztatót Adatkezelő elérhetővé teszi.
1.13. Az adatkezeléssel Érintett személyek köre: szerződő félnél kapcsolattartóként megjelölt személy
1.14. Címzettek köre (akik a személyes adatok megismerésére jogosultak): Adatkezelő tagjai, ügyvezetője
1.15. Az adatkezelés időtartama: A megbízási jogviszony megszűnését követő 5 év
XII. ADATKEZELÉSSEL ÉRINTETT EGYÉB TEVÉKENYSÉGEK ÉS KEZELT ADATKÖRÖK
- Jogi kötelezettségen alapuló adatkezelés
1.1. Pénzmosás elleni kötelezettségek teljesítéséhez kapcsolódó adatkezelés
1.1.1 Adatkezelő a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 6. § (1) alapján az ügyfél nevében vagy megbízása alapján eljáró természetes személy azonosítására és személyazonosságának igazoló ellenőrzésére köteles az üzleti kapcsolat létesítésekor, pénzmosásra vagy a terrorizmus finanszírozására utaló adat, tény vagy körülmény felmerülése esetén, amennyiben az ügyfél-átvilágításra még nem került sor; valamint, ha kétség merül fel a korábban rögzített ügyfélazonosító adatok valódiságával vagy megfelelőségével kapcsolatban.
1.1.2. Adatkezelő az azonosítás során az alábbi adatokat köteles rögzíteni: az ügyfél nevében vagy megbízása alapján eljáró természetes személy
- családi és utónevét;
- születési családi és utónevét;
- állampolgárságát;
- születési helyét, idejét;
- anyja születési nevét;
- lakcímét, ennek hiányában tartózkodási helyét;
- az azonosító okmányának típusát és számát.
1.1.3. Az adatkezeléssel Érintettek köre: az ügyfél és/vagy az ügyfél nevében, vagy megbízása alapján eljáró természetes személyek.
1.1.4 A személyes adatok megismerésére jogosult Adatkezelő ügyfél átvilágításra kijelölt vezetője vagy munkavállalója. Adatkezelő a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az ügyfél-átvilágítás során rögzített személyes adatok kezelésére.
1.2. Számviteli kötelezettségek teljesítéséhez szükséges adatkezelés
1.2.1. Adatkezelő természetes személy ügyfelei adatainak kezelésése esetén a jogalap a jogi kötelezettség teljesítése, (2007. évi CXXVII. törvény 159. § (1) bek.) az adatok felhasználási célja számla kötelező adattartalmának megállapítása, számla kibocsátása, kapcsolódó könyvviteli feladatok ellátása.
1.2.2. Az adatkezeléssel Érintettek köre: Adatkezelő természetes személy ügyfelei.
1.2.3. A kezelt adatok köre: Adatkezelő természetes személy ügyfeleinek neve, címe, adószáma
1.2.4. A személyes adatok megismerésére jogosultak a számla kibocsátást munkaköri feladatként ellátó vezető, illetve munkavállalók, a könyvviteli tevékenységet ellátó vezető, munkavállaló. Adatkezelő a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.
1.3. Adó- és járulékkötelezettségek teljesítéséhez kapcsolódó adatkezelés
1.3.1. Adatkezelő az adózás rendjéről szóló 2017. évi CL. törvény 50. § (1) alapján havonként, a tárgyhót követő hónap tizenkettedik napjáig elektronikus úton bevallást tesz az adó- és/vagy társadalombiztosítási kötelezettségeket eredményező, természetes személyeknek teljesített kifizetésekkel, juttatásokkal összefüggő valamennyi adóról, járulékokról és/vagy a (2) bekezdésben meghatározott adatokról
1.3.2. Az adatkezeléssel Érintettek köre: Adatkezelő vezetője, tagjai, családtagjaik.
1.3.3. A kezelt adatok köre: Adatkezelő vezetője, tagjai, családtagjaik Art. 50. § (2) bekezdésben meghatározott adatai, kiemelve ezekből a természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), neme, állampolgársága, a természetes személy adóazonosító jele, társadalombiztosítási azonosító jele. Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, Adatkezelő kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
1.3.3. A címzettek köre: könyvviteli, bérszámfejtési tevékenységet ellátó adatfeldolgozó.
1.3.4. Adatkezelő a jogviszony megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.
- Kifizetői adatkezelés
1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017. évi CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
3) A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
- Adatkezelő által üzemeltetett weboldallal összefüggő adatkezelés
- Adatkezelő honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
- A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó Szabályzat teljes szövege megjelenjen a honlapon, elegendő, ha a honlap üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken keresztül utalnak a teljes körű Szabályzat elérhetőségére.
- A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó Szabályzat teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű Szabályzat elérhetőségére.
- A honlapon a sütik alkalmazásáról a látogatót tájékoztatni kell, akként, hogy a jelen Szabályzat vagy az Adatkezelési tájékoztató elérési útvonalát (linkjét) számára láthatóvá kell tenni, mellyel a Társaság biztosítja, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Társaság mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
- Adatkezelés a Társaság Facebook/Instagram/Linkedin oldalán, Google Analytics, Ads
- Adatkezelő tevékenységei megismertetése, népszerűsítése céljából Facebook/Instagram/Linkedin oldalt tart fenn. Társaság Facebook/Instagram/Linkedin oldalon feltett kérdés nem minősül hivatalosan benyújtott panasznak.
- Adatkezelő Facebook/Instagram/Linkedin oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli. A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
- Jogellenes, vagy sértő tartalom publikálása esetén Adatkezelő előzetes értesítés nélkül kizárhatja az Érintettet a tagok közül, vagy törölheti hozzászólását.
- Adatkezelő nem felel a Facebook/Instagram/Linkedin felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Adatkezelő nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
Linkek közösségi média szolgáltatókhoz / közösségi média böngésző bővítményekhez:
Az Ön adatainak védelme érdekében Adatkezelő olyan technikai megoldásokat alkalmaz, amik biztosítják, hogy az adatok a közösségi böngésző-bővítményeken keresztül az adott közösségi hálózat szolgáltatójához történő átvitelére kizárólag akkor kerülhessen sor, ha Ön a közösségi böngésző-bővítményeket előzőleg aktiválta.
A közösségi böngésző-bővítmények eredetileg nincsenek aktiválva és azok külön aktiválás nélkül nem lépnek kapcsolatba a Facebook, vagy más közösségi hálózat-üzemeltetők szervereivel. Ha Ön ezeket a deaktivált böngésző-bővítményeket a Társaság honlapján bekapcsolja, ezzel hozzájárul a jelen szakaszban említett személyes adatainak a közösségi hálózatokhoz történő továbbításához. Az aktiválást követően a közösségi böngésző-bővítmények kapcsolatba lépnek az adott közösségi hálózattal. Ezt követően újabb kattintással ajánlást küldhet az adott közösségi hálózaton belül. Amennyiben a Társaság weboldalának felkeresésekor már be van jelentkezve valamilyen közösségi hálózatra, nem jelenik meg a belépéssel kapcsolatos további párbeszédablak. A kezdetben kikapcsolt közösségi böngésző-bővítmények aktiválásakor a bővítmények kapcsolatba lépnek a közösségi hálózatok által használt szerverekkel. Mindegyik közösségi böngésző-bővítmény az adott közösségi hálózathoz továbbítja az adatokat. A Társaságnak semmilyen ráhatása nincs arra, hogy az adott közösségi hálózat mennyi adatot gyűjt össze a közösségi böngésző-bővítmény segítségével.
Amennyiben a weboldalunk felkeresésekor már be van jelentkezve valamilyen közösségi hálózatra, előfordulhat, hogy az adott közösségi hálózat üzemeltetője az Ön látogatását a közösségi böngésző-bővítmény aktiválásakor hozzárendeli az Ön fiókjához. Közösségi böngésző-bővítmény funkciók (pl. a „Like” gomb, hozzászólás, stb.) használatakor az erre vonatkozó információk az Ön böngészőjéről közvetlenül továbbítódnak az adott közösségi hálózatra, ahol tárolásra kerülnek. Ugyanez történik akkor, amikor a megfelelő ikonra történő kattintással előhívja a közösségi média üzemeltető weblapját.
A közösségi hálózatok a közösségi böngésző-bővítmények aktiválását követően akkor is megkaphatják és tárolhatják az Ön által használt eszköz IP címét és a böngészőre és operációs rendszerre vonatkozó információkat, ha Ön nem tagja a közösségi hálózatnak. Ha a közösségi hálózatok által történő adatgyűjtés, adatfeldolgozás és az adatok felhasználása körét és célját illetően az Ön az adatvédelemmel kapcsolatos jogairól és jogorvoslati lehetőségeiről szeretne tájékozódni, kérjük, olvassa el az adatvédelemre vonatkozó tájékoztatást.
Ön a közösségi oldalak kikapcsolásával bármikor visszavonhatja a hozzájárulását.
A Társaság weboldalai a Facebookra és a Instagram-ra egyszerű linkeket is tartalmaznak. Ilyen esetben kizárólag akkor kerül sor adatok továbbítására az említett közösségi média-üzemeltetőkhöz, amikor Ön az adott ikonra (pl. a Facebook esetében az „f” ikonra, vagy a Google Plus esetében a „+1” ikonra) kattint. Amikor Ön rákattint az adott ikonra, az adott közösségi média-üzemeltető oldala felugró ablak formájában nyílik meg. Ezeken az oldalakon Ön az adott közösségi média-üzemeltető szabályzatának megfelelően a termékeinkkel kapcsolatos információkat tehet közzé.
A kezelt adatok köre: Dátum, honlapra belépés időpontja, az Ön IP-címe és az operációs rendszerre vonatkozó információk
Adatkezelőnek semmilyen ráhatása nincs arra, hogy az adott közösségi hálózat mennyi adatot gyűjt össze a közösségi böngésző-bővítmény segítségével.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (Info tv. 5. § (1) bekezdés a) pontja), a GDPR 6. cikk (1) bekezdés a) pontja
Az adatkezelés célja: a Társaság honlapján megjelenő, illetve az egyes közösségi oldalakon nyilvántartott adatok egyszerű megosztása, többlet információ megjelenítése, a felhasználói élmény növelése
Az adatkezelés időtartama: a hozzájárulás visszavonásáig
Adattovábbítás: Mindegyik közösségi böngésző-bővítmény az adott közösségi hálózathoz továbbítja az adatokat
A Társaság az alábbi közösségi hálózatokhoz tartozó beépülő böngésző bővítményeket használja:
- – Facebook (üzemeltető: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
- – Google Plus (üzemeltető: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
- – Instagram (üzemeltető: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)
- – YouTube (üzemeltető: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Google Analytics, Ads
Adatkezelő a Google Inc. („Google”) által biztosított Google Analytics internetes elemző szolgáltatást is igénybe veszi. A Google Analytics szintén használ sütiket. A sütik által az Ön weboldalhasználatával kapcsolatban létrehozott információk általában egy USA-beli Google-szerverre kerülnek és ott tárolják őket. Ezt megelőzően a Google lerövidíti az Ön IP-címét az Európai Unió tagállamain és az Európai Gazdasági Térségről szóló megállapodás részes államain belül. Teljes IP-címet csak kivételes esetekben továbbítanak lerövidítés céljából a Google USA-ban található szervereire. A Google a weboldal üzemeltetője megbízásából ezen információk alapján értékeli az Ön weboldalhasználatát és weboldalaktivitással kapcsolatos jelentéseket készít, valamint további weboldal- és internethasználattal kapcsolatos szolgáltatásokat nyújt a weboldal üzemeltetője számára. Az Ön böngészője által a Google Analytics szolgáltatása révén továbbított IP-címet nem kapcsolják össze a Google más adataival. A böngészője megfelelő beállításainak kiválasztásával Ön elutasíthatja a sütik használatát. Ön megtilthatja azt is, hogy a Google gyűjtse és feldolgozza a sütik által létrehozott és az Ön weboldalhasználatára vonatkozó adatokat (beleértve az Ön IP-címét). Ehhez töltse le és telepítse a következő linken található beépülő böngészőmodult: https://tools.google.com/dlpage/gaoptout?hl=en
Ads ügyfélként a Google Conversion Tracking eszközt, a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google”) által biztosított szolgáltatást is használja a Társaság. A Google Ads a Társaság oldalait a Google reklámfelületén jeleníti meg. Amikor Ön egy Google hirdetésre kattintva lép be a Társaság honlapjára, a Google Ads egy sütit („konverziós süti”) helyez el az Ön által használt eszközön. Ez a süti 30 nap múlva jár le. A süti személyazonosítás céljából nem kerül felhasználásra. Ameddig a süti érvényben van, amikor Ön bizonyos oldalakat felkeres, a Társaság és a Google látja, hogy valaki rákattintott a hirdetésre, amely átirányította a felhasználót a Társaság honlapjára. Minden Ads ügyfél eltérő sütit kap. A sütiket ezért az Ads ügyfelek honlapjain keresztül nem lehet nyomon követni. A konverziós süti által összegyűjtött információk alapján konverziós statisztikákat hoznak létre a konverziós nyomon követést választó Ads ügyfelek részére. Az Ads ügyfelek látják, hogy hány felhasználó kattintott rá a saját hirdetésükre és lett átirányítva egy adott oldalra a konverziós azonosító segítségével.
(A Társaság Ads fiókja a ruszak.miklos@gmail.com e-mail címhez van társítva.)
Önhöz semmiféle személyazonosításra alkalmas információ nem jut el. Amennyiben nem kíván részt venni a nyomon követési folyamatban, elutasíthatja, hogy a rendszer az ehhez szükséges sütit elhelyezze – például beállíthatja a böngészőjét, hogy az ne engedélyezze sütik automatikus elhelyezését. A konverziós sütik elhelyezését úgy is megakadályozhatja, hogy a böngészőjében beállítja a „googleadservices.com” domain-ről származó sütik blokkolását.
Az adatkezelés időtartama: Egyes sütik törlődnek a böngészés befejeztével (az adott munkamenet végén), vagyis a böngésző bezárásával (ideiglenes sütik). Más sütik az Ön eszközén maradnak (általában egy hónapig) és lehetővé teszik a Társaság számára, hogy felismerjék az Ön böngészőjét a következő látogatás alkalmával (állandó sütik).
A Google Ads esetén az adatok megőrzési ideje: 14 hónap.
Adattovábbítás: Nem történik
Adattovábbítás jogalapja: –
Adatfeldolgozó: –
Az adatszolgáltatás módja: önkéntes
- Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
- A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A feliratkozás során az Adatkezelési tájékoztatót egy linkkel elérhetővé kell tenni. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.
- A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail címe.
- A személyes adatok kezelésének célja:
Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
Reklámanyag küldése
- Az adatkezelés jogalapja: az érintett hozzájárulása (Infotv. 3. § 7. pont, GDPR 4. cikk 11. pont, GDPR 6. cikk (1) bek. a) pont, GDPR 7. cikk)
- A személyes adatok címzettjei, illetve a címzettek kategóriái: Adatkezelő tagjai, ügyvezetője
- A személyes adatok tárolásának időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
XIII. AZ ADATFELDOLGOZÁSSAL KAPCSOLATOS SZABÁLYOK
- Az Adatkezelő általános feladatai
1.1. Az Adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az Érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását. Ezeket az intézkedéseket az Adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.
1.2. Adatkezelő az általa kezelt személyes adatok körében megbízott külső adatfeldolgozókat vesz igénybe:
IT szolgáltatók
- A) HU webapplikáció
Adatkezelő a documento.hu honlap fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe az alábbiak szerint:
Cégnév: nemron tech Korlátolt Felelősségű Társaság
Székhely: 7626 Pécs, Felsővámház utca 30.
Honlap: www.nemron.com
E-mail: rk@nemron.com
Adatfeldolgozói tevékenység: IT fejlesztés, adatbáziskezelés
- B) „A CÉG” elnevezésű online platform
„A Cég” nevű online platform üzemeltetéséhez Adatkezelő az alábbi adatfeldolgozót veszi igénybe:
Cégnév: Games For Business Korlátolt Felelsőségű Társaság
Székhely: 7623 Pécs, Móré Fülöp utca 33.
Honlap: www.gamesforbusiness.eu
E-mail: info@gamesforbusiness.eu
Adatfeldolgozói tevékenység: Platform-üzemeltetés, adatbáziskezelés, riportok készítése Adatkezelő részére
- C) Szervezeti diagnózis készítéséhez szükséges rendszer
Szervezeti diagnózis készítéséhez szükséges rendszert biztosítja az alábbi Adatfeldolgozó:
Cégnév: CX-Ray Korlátolt Felelsőségű Társaság
Székhely: 1095 Budapest, Gál u. 21. fszt.1.
E-mail: zsombor@cx-ray.com
Adatfeldolgozói tevékenység: Platform-üzemeltetés, adatbáziskezelés, riportok készítése Adatkezelő részére
Adatfeldolgozók eseti megbízással: Szakértői munkatársak
Adatkezelő tevékenységei ellátáshoz esetileg – eseti megbízási szerződéssel/egyszerűsített foglalkoztatás keretében – szakértői munkatársakat bíz meg. A szakértői munkatársak Adatkezelő, mint megbízott feladatai ellátásban nyújtanak szakértői segítséget, melynek során megismerik és kezelik a Megbízók által Adatkezelő rendelkezésére bocsátott személyes adatokat.
- A) Vezetői tanácsadás
Cégnév: Determination Laboratory Consulting Korlátolt Felelősségű Társaság
Székhely: 7771 Palkonya, Fő utca 9.
képviseli: Dobay Balázs ügyvezető
E-mail: info@d-lab.hu; bdobay@d-lab-hu
Adatfeldolgozói tevékenység: Üzleti coaching folyamatok, üzleti tanácsadás és workshopok megtartása során történő adatfeldolgozói tevékenység
Cégnév: Pegazus Coaching Korlátolt Felelősségű Társaság
Székhely: 1141 Budapest, XIV. kerület, Szugló utca 82.
E-mail: pegazuscoaching@gmail.com
Adatfeldolgozói tevékenység: Üzleti coaching folyamatok, üzleti tanácsadás és workshopok megtartása, és szervezeti diagnózisokban való közreműködés megtartása során történő adatfeldolgozói tevékenység
Cégnév: VERTO-COACHING Tanácsadó és Informatikai Korlátolt Felelősségű Társaság
Székhely: 1205 Budapest, Köteles utca 46.
E-mail: coaching@verto.hu
Adatfeldolgozói tevékenység: Üzleti coaching folyamatok, üzleti tanácsadás és workshopok megtartása, és szervezeti diagnózisokban való közreműködés megtartása során történő adatfeldolgozói tevékenység
- B) Programozás, rendezvényszervezés
Cégnév: Sztárpont Korlátolt Felelősségű Társaság
Székhely: 1054 Budapest, Bank utca 6. 2. em. 9.
E-mail: sztarpont@sztarpont.hu
Adatfeldolgozói tevékenység: Rendezvények szervezése során történő adatfeldolgozói tevékenység
- C) Sales
Cégnév: Baracsi Erika egyéni vállalkozó (67982190-1-22)
Székhely: 7625 Pécs, Majorossy Imre utca 24. fsz. 5.
Elérhetőség: baracsi.erika@mypro.hu
- D) Szervezetpszichológus tevékenység
Név: Palkó Zsófia
Elérhetőség: palko.zsofia@mypro.hu
Adatfeldolgozói tevékenység: Szakmai anyagok készítése és szakmai workshopok vezetése során felmerülő adatfeldolgozói tevékenység
Tárhely-szolgáltató
Adatkezelő a honlap (mypro.hu, document.hu, coachregiszter.hu) fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás, domain) biztosítja, és ennek keretében – a vele fennálló szerződés tartamáig – tárolja a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
Ezen adatfeldolgozók megnevezése a következő:
Cégnév: Salesforce (Heroku)
Székhely: 50 Fremont St. Suite 300, San Francisco, CA 94105
Telefonszám: 1-800-667-6389
Web: https://heroku.com
Cégnév: MAXER HOSTING Információ-technológiai Korlátolt Felelősségű Társaság
Székhely: 9024 Győr, Répce utca 24. 1. em. 3.
E-mail: info@maxer.hu
Cégnév: Rackhost Informatikai Zártkörűen Működő Részvénytársaság
Székhely: 6722 Szeged, Tisza Lajos körút 41.
E-mail: info@rackhost.hu
Könyvviteli szolgáltató
Adatkezelő az adó és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe, aki kezeli a Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek személyes adatait is, a Társaságunkat terhelő adó és számviteli kötelezettségek teljesítése céljából.
Ezen adatfeldolgozó megnevezése a következő:
Cégnév: Godius-Nosster Bt.
Székhely: 7634 Pécs, Kővirág utca 37.
Cégjegyzékszám: 02 06 071011
Adószám: 21463550-2-02
Képviselő: Tóth Eszter Ágnes
Telefonszám: +3620 951 9227
Az online bankkártyás fizetés szolgáltatója
Az értékesítés során a felhasználók bankkártyájukat használva az alábbi szolgáltató által online fizetések kezelésére létrehozott platformon keresztül rendezik a regisztrációs díjat.
Cégnév: Paylike APS
Székhely: P. O. Pedersensvej 14, Aarhus, Dánia
Telefonszám: +36 1 500 9480
E-mail cím: hello@paylike.hu
Honlap: https://paylike.hu
PayLike adatkezelési tájékoztató: https://paylike.io/privacy/merchant-guide
1.3. Aki az Adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az Adatkezelő irányítása alatt más módon jogszerűen hozzáférhet – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a hozzáféréssel Érintett személyes adatokkal kizárólag az Adatkezelő utasításában meghatározott műveletek végzésére jogosult.
1.4. Adatkezelő deklarálja, hogy az adatfeldolgozó tevékenysége során az adatkezelésre vonatkozó érdemi döntés meghozatalára kompetenciával nem rendelkezik, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
1.5. Az adatfeldolgozó részére az adatkezelési műveletek tárgyában adott utasítások jogszerűségéért Adatkezelő felel.
1.6. Adatkezelő kötelezettsége az Érintettek számára az adatfeldolgozó személyéről, az adatfeldolgozás helyéről való tájékoztatás megadása.
1.7. Adatkezelő az adatfeldolgozónak további adatfeldolgozó igénybevételére felhatalmazást nem ad.
1.8. Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
1.9. Az Adatkezelő és az adatfeldolgozó az általa végzett adatkezelési műveletek jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervek és személyek tevékenységét köteles elősegíteni, részükre az eljárásuk lefolytatásához szükséges tájékoztatást köteles megadni.
- Adatfeldolgozói tevékenység
2.1. Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az Érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az Adatkezelő számára.
2.2. Az Adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát a vonatkozó jogszabályokban, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az Adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg.
2.3. Az Adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az Adatkezelő felel.
2.4. A jogszabálynak vagy szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, az Érintett személyes adatok típusát, az Érintettek körét, valamint az adatfeldolgozó és az Adatkezelő törvényben, valamint az Európai Unió kötelező jogi aktusában nem szabályozott jogait és kötelezettségeit.
2.5. A jogszabályban vagy szerződésben rendelkezni kell különösen az adatfeldolgozó azon kötelezettségéről, hogy
- a) tevékenysége során kizárólag az Adatkezelő írásbeli utasítása alapján jár el,
- b) tevékenysége során biztosítja azt, hogy az Érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak,
- c) tevékenysége során minden megfelelő eszközzel segíti az Adatkezelőt az Érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében,
- d) az Adatkezelő választása szerint az általa végzett adatkezelési műveletek befejezését követően – ha törvény másként nem rendelkezik – vagy haladéktalanul törli a tevékenysége során megismert személyes adatokat, vagy továbbítja azokat az Adatkezelőnek és azt követően törli a meglévő másolatokat,
- e) az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges, és
- f) további adatfeldolgozót csak a törvényben meghatározott feltételek teljesítése mellett vesz igénybe.
2.6. Ha egy adatfeldolgozó a törvény rendelkezéseitől eltérve maga határozza meg az adatkezelés céljait és eszközeit, akkor azt az Érintett adatkezelés tekintetében Adatkezelőnek kell tekinteni.
XIV. EGYÉB RENDELKEZÉSEK
- Jelen Szabályzat megállapítása, illetőleg módosítása Adatkezelő ügyvezetője hatáskörébe tartozik.
- Jelen Szabályzatban nem szabályozott kérdésekben egyebekben az alábbi jogszabályok az irányadóak:
- a) a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43. §-a (Ptk.);
- b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
- c) 2016/679/EU rendelet (GDPR).
Pécs, 2022. július 7.
MyPro Solutions Kft.
Mellékletek:
- számú melléklet: Az Érintett hozzájárulása a személyes adatok hozzájáruláson alapuló kezeléséhez
- számú melléklet: Hozzáférési jog biztosítása
- számú melléklet: Az Érintett tájékoztatása magas kockázatú adatvédelmi incidens esetén
- számú melléklet: Adatlap adatvédelmi incidens bejelentéséhez
- számú melléklet: Adatkezelési nyilvántartás
[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]