Adatvédelmi irányelvek

Adatvédelmi szabályzat

2024.08.09

 

 

Az adatkezelő neve:                                 Dajka Edit

Adatkezelő címe:                                      HU-5700 Gyula, Szent István utca 37.

Telephely/Postacím:                                5700 Gyula, Szent István utca 37.

Meghatalmazott képviselők:                   Dajka Edit

Telefon, e-mail:                                          +36 70 333 85 64 ,dajkaedit0523@gmail.com

Tárhelyszolgáltatás, elérhetőségek:       Sybell Informatikai Kft. (1158 Budapest,   Késmárk u. 7/b)

 

1. A szabályzat hatálya

 

A jelen szabályzat hatálya kiterjed az adatkezelő adatkezelési tevékenységére, ügyfélkapcsolataira és valamennyi alkalmazottjára.

 

A szabályzat célja

 

A Szabályzat célja a személyes adatok Alaptörvénnyel összhangban lévő védelmének biztosítása, az információs önrendelkezési jog megvalósítása, valamint az adatkezelő által végzett személyes adatok kezelésére vonatkozó adatvédelmi és adatbiztonsági szabályok meghatározása. 

 

A jelen Szabályzat elfogadásával az Adatkezelő előírja az Európai Parlament és a Tanács (EU) 2016/679 általános adatvédelmi rendelet – „GDPR” – 5. cikkében és a személyes adatok kezeléséről szóló 2011. évi CXII. törvény („Infotv.”) alapelveinek való megfelelést.

 

1. Magyarázó rendelkezések

 

A GDPR-ban meghatározott fogalmak, amelyek közül a következő fogalmak a jelen belső szabályzat jellegének megfelelően kiemelésre kerültek:

 

1. a) Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján.

 

1. b) adatkezelés: bármely olyan művelet vagy műveletsorozat, amelyet személyes adatokon vagy személyesadat-készleteken végeznek, akár automatizált eszközökkel, akár anélkül, mint például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy módosítás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés.

 

másokkal közösen határozza meg a személyes adatok kezelésének céljait és eszközeit; amennyiben az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésének különös kritériumait szintén az uniós vagy a tagállami jog határozhatja meg.

 

1. d) Adatfeldolgozó: olyan természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

1. e) Címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, akivel vagy amellyel személyes adatokat közölnek, függetlenül attól, hogy harmadik személy-e vagy sem. Nem címzettek azok a hatóságok, amelyek az uniós vagy tagállami joggal összhangban egyedi vizsgálat keretében hozzáférhetnek a személyes adatokhoz; ezen adatok e hatóságok általi feldolgozásának meg kell felelnie az alkalmazandó adatvédelmi szabályoknak az adatkezelés céljainak megfelelően.

 

1. f) Harmadik fél: az érintettől, az adatkezelőtől, az adatfeldolgozótól vagy azoktól a személyektől eltérő természetes vagy jogi személy, hatóság, ügynökség vagy bármely más szerv, akik az adatkezelő vagy az adatfeldolgozó közvetlen felhatalmazása alapján jogosultak személyes adatok kezelésére.

 

1. g) Nyilvántartási rendszer: a személyes adatok bármilyen módon strukturált, akár központosított, akár decentralizált, akár funkcionális vagy földrajzi szempontok szerint strukturált halmaza, amely meghatározott szempontok alapján hozzáférhető.

 

1. h) Adatbiztonság megsértése: a biztonság olyan megsértése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

27. i) Képviselő: az Európai Unióban letelepedett vagy ott lakóhellyel rendelkező természetes vagy jogi személy, akit az adatkezelő vagy az adatfeldolgozó a 27. cikk alapján írásban kijelölt, hogy az adatkezelőt vagy az adatfeldolgozót az e rendelet alapján az adatkezelőre vagy az adatfeldolgozóra háruló kötelezettségekkel kapcsolatban képviselje.

 

1. j) Adatkezelő: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül annak jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató társulásokat vagy egyesületeket is.

 

Az Adatkezelő nyilvántartásában szereplő magánügyfelek, ügyfelek és egyéb kapcsolattartók az adatvédelmi törvény értelmében érintettnek minősülnek. 

 

III. Az adatkezelés alapelvei

 

– Az adatkezelő az adatokat jogszerűen, tisztességesen és az érintettek számára átlátható módon kezeli (jogszerűség, tisztesség és átláthatóság).

 

– Az adatkezelő a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és nem kezeli azokat e célokkal összeférhetetlen módon (célhoz kötöttség). 

 

– Az adatkezelő olyan adatkezelést végez, amely megfelelő, releváns és a rendeltetésszerű cél(ok)ra korlátozódik (adattakarékosság). Ennek megfelelően az adatkezelő a feldolgozás céljához nem feltétlenül szükségesnél több adatot gyűjteni vagy tárolni. Az adatkezelő a következő célokból rögzített személyes adatokat kezeli: munkavállalói nyilvántartás, partneri nyilvántartás, biztonsági kamerák nyilvántartása (külön szabályzatban).

 

– Az adatkezelő adatkezelése pontos és naprakész. Az adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljaira pontatlan személyes adatokat indokolatlan késedelem nélkül törölje vagy helyesbítse (pontosság).

 

– Az adatkezelő a személyes adatokat olyan formában tárolja, amely lehetővé teszi az érintettek azonosítását, legfeljebb a személyes adatok kezelésének céljaihoz szükséges ideig, az alkalmazandó jogszabályokban meghatározott tárolási kötelezettségekre is figyelemmel (korlátozott tárolás). Az adatkezelő a személyes adatokat csak addig tárolja, amíg az érintettek nem kérik azok törlését. Az információs törvény értelmében törlés esetén a korábban megadott adatok felismerhetetlenné válnak, és azok helyreállítása többé nem lehetséges.

 

– Az adatkezelő megfelelő technikai vagy szervezési intézkedések végrehajtásával biztosítja a személyes adatok megfelelő biztonságát, beleértve a jogosulatlan vagy jogellenes adatkezeléssel, valamint a személyes adatok véletlen elvesztésével, megsemmisülésével vagy sérülésével szembeni védelmet (integritás és bizalmas jelleg).

 

– Az adatkezelő felelős a fentiekben részletezett elveknek való megfelelésért, és az adatkezelő igazolja a megfelelést (elszámoltathatóság). Ennek megfelelően az adatkezelő gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesítéséről, adatkezelésének folyamatos felülvizsgálatáról, szükség esetén az adatkezelési eljárások módosításáról és kiegészítéséről. Az adatkezelő dokumentációt készít a jogszabályi kötelezettségeknek való megfelelés igazolására.

 

– Az adatkezelő igazolja, hogy az általa kezelt személyes adatokat az adatkezelő székhelyén (5700 Gyula, Szent István utca 37) elektronikus fájlok és papíralapú dokumentumok formájában tárolja, az adatbiztonságra vonatkozó jogszabályi követelmények betartása mellett.

 

1. Az adatkezelés jogalapjai

 

Az érintett hozzájárulása:

 

A személyes adatok kezelésének jogszerűségét az érintett hozzájárulásán kell alapulnia. Az érintett a következő formákban adhat hozzájárulást személyes adatainak feldolgozásához:

 

– írásban, a személyes adatok feldolgozásához való hozzájárulási nyilatkozat formájában

 

– elektronikus úton, az adatkezelő által üzemeltetett online regisztrációs felületen keresztül, egy egyértelmű négyzet bejelölésével az érintett megadhatja hozzájárulását a személyes adatok kezeléséhez.

 

Az érintett jogosult arra, hogy a személyes adatainak kezeléséhez adott hozzájárulását bármikor visszavonja.

 

 

Ki jogosult az adatokhoz való hozzáférésre:

 

A személyes adatokhoz az ügyvezető azon alkalmazottai férhetnek hozzá, akik az adott adatkezelési cél érdekében hozzáférési jogosultsággal rendelkeznek.

 

Az adatok továbbítása:

 

Az Adatkezelő tevékenysége során a munkavállalók vonatkozó személyes adatait kizárólag a könyvelő, bérszámfejtő részére továbbítja.

 

1. Adatfeldolgozási tevékenységek – ügyfelekkel, érdekeltekkel kapcsolatban

 

1. Eseti információkérés 

 

Az Adatkezelő lehetővé teszi, hogy az érintettek az alábbi adatok megadásával tájékoztatást kérjenek az Adatkezelőtől. A tájékoztatáskérés önkéntes hozzájáruláson alapul. 

 

Érintett: bármely természetes személy, aki az Adatkezelővel kapcsolatba lép és tájékoztatást kér az Adatkezelőtől személyes adatainak megadásával.

A kezelt adatok köre és célja: név* azonosító e-mail cím* elérhetőség 

 

Az adatkezelés célja az érintett megfelelő tájékoztatása és kapcsolattartás. 

 

Az adatkezeléssel kapcsolatos tevékenység és folyamat a következő: az érintett az 

Adatkezelő által az érintettek rendelkezésére bocsátott eszközökön vagy módokon keresztül konzultálhat az Adatkezelővel az Adatkezelő szolgáltatásairól és/vagy egyéb kapcsolódó ügyekről. Az Adatkezelő válaszol az érintett kérdésére, és a tájékoztatást az érintett részére a tájékoztatás iránti kérelem beérkezésének módjával megegyező módon adja meg, kivéve, ha az érintett másként rendelkezik. 

 

Az érintett az adatkezelés céljával összhangban önkéntesen hozzájárul ahhoz, hogy az Adatkezelő felvegye vele a kapcsolatot, ha a tájékoztatás iránti kérelemben megadta elérhetőségét, a kérdés tisztázása vagy megválaszolása érdekében. Az adatkezelés időtartama: a cél teljesüléséig.

 

Abban az esetben, ha a tájékoztatás iránti kérelem és/vagy a tájékoztatás megadása joghatással jár, vagy hasonlóan jelentős mértékben érinti az érintettet vagy az Adatkezelőt, az Adatkezelő az adatokat az alkalmazandó elévülési időn belül kezeli. 

 

Az adatkezelés módja: elektronikusan és/vagy papíron, manuálisan.

 

Az adatok forrása: közvetlenül az érintettől. 

 

Az adatok közlése: nem kerül közlésre harmadik féllel.

 

Szervezeti és technikai intézkedések a feldolgozott adatok védelmére: lásd külön fejezet. Automatizált döntéshozatal, profilalkotás: ilyen feldolgozásra nem kerül sor. 

A *-gal jelölt adatok tekintetében az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett nem adja meg azokat az Adatkezelőnek, az Adatkezelő megtagadhatja a szolgáltatás nyújtását (adatkezelés).

 

2. Az érintettel való folyamatos, rendszeres kapcsolattartás során kezelt adatok 

 

Ide tartozik az érintettel folytatott levelezés. Az adatkezelő biztosítja, hogy az érintettel különböző módokon és fórumokon folyamatosan vagy rendszeresen kapcsolatot tartson. Például elektronikus kommunikáció, mint például e-mail, postai levél, telefon stb. (pl. levelezés egy kapcsolattartóval.) 

 

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása. 

 

Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással az Adatkezelő valamely szolgáltatásának igénybevételére, a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódik, és jogalapja a szerződés megkötésén alapul. 

 

A kapcsolatfelvétel és -fenntartás, beleértve a vonatkozó adatok feldolgozását is, alapulhat az érintett, egy harmadik fél vagy az Adatkezelő jogos érdekén, amely esetben az Adatkezelő érdekmérlegelési tesztet alkalmaz. 

Érintett: minden olyan természetes személy, beleértve egy szervezet nevében eljáró természetes személyt is, aki az egyszeri információkérésen túlmenően folyamatos vagy rendszeres kapcsolatban áll az Adatkezelővel. 

 

A kezelt adatok köre és célja: név* azonosító telefonszám kapcsolattartás 

e-mail cím* kapcsolattartási kérdés,

 

Az adatkezelés célja az érintettel való kapcsolattartás, a kérdések, kérések és egyéb problémák megválaszolása és megoldása. 

Az adatkezeléssel érintett tevékenység és folyamat a következő: az érintett az Adatkezelővel az Adatkezelő által biztosított eszközökön vagy módokon, valamint az Adatkezelővel való szóbeli (személyesen, telefonon) vagy írásbeli (postai úton, e-mailben) kapcsolattartás útján felveszi vagy tartja a kapcsolatot, és kérdést, kérést vagy egyéb közlést nyújt be az Adatkezelőnek. 

 

Az Adatkezelő a kapcsolatfelvétel tartalma, valamint a jogszabályok és belső szabályzatok alapján megteszi a szükséges lépéseket és tájékoztatja az érintettet. Az adatkezelés időtartama: a törlés iránti kérelem teljesítéséig vagy a cél eléréséig, vagy ha szerződés teljesítése vagy jogi kötelezettség teljesítése, az érintett vagy harmadik személy érdeke vagy az Adatkezelő érdeke úgy kívánja, a jogi kötelezettség teljesítésének vagy teljesítésének, illetve az érdek megszűnéséig.

 

A levelezés egy ellenőrzés során bizonyítékként felhasználható, ezért azt az Adatkezelő elévültnek tekinti. 

 

Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan.

 

Adatforrás: közvetlenül az érintettől. Közzététel: harmadik féllel nem közöljük.

Szervezeti és technikai intézkedések a feldolgozott adatok védelmére: lásd külön fejezetben. 

Automatizált döntéshozatal, profilalkotás: az adatfeldolgozással kapcsolatban nem fordul elő. 

A *-gal jelölt adatok tekintetében az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett nem adja meg azokat az Adatkezelő részére, úgy az Adatkezelő a szolgáltatás (adatkezelés) nyújtását megtagadja. 

 

3. Ajánlatkérés 

 

Az Adatkezelő lehetővé teszi az érintettek számára, hogy az alábbi adatok megadásával ajánlatot kérjenek az Adatkezelőtől. Az ajánlatkérés önkéntes hozzájáruláson alapul. 

Érintettek: minden természetes személy, aki az Adatkezelőtől egy adott szolgáltatással kapcsolatban ajánlatot kér, személyes adatainak megadásával. 

 

A kezelt adatok köre és célja: név* azonosítása 

telefonszám elérhetőség

  e-mail cím* kapcsolattartó 

 

Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és a kapcsolattartás. 

 

Az adatkezeléssel járó tevékenység és folyamat a következő: az érintett az Adatkezelő által rendelkezésére bocsátott eszközökön vagy módokon keresztül megküldi adatait az Adatkezelőnek, és ajánlatot kér. Az Adatkezelő az érintett kérésére megfelelő ajánlatot készít, vagy ha az ajánlat megtételéhez szükséges információk beszerzéséhez szükséges, az érintett által megadott elérhetőségeken felveszi a kapcsolatot az érintettel, és ezen információk fényében elkészíti az ajánlatot, és – ha az érintett másként nem rendelkezik – a kérés beérkezésével megegyező módon eljuttatja azt az érintettnek.

 

Az érintett az adatkezelés céljával összhangban önkéntesen hozzájárul ahhoz, hogy az Adatkezelő felvegye vele a kapcsolatot, ha az ajánlatkérés során megadta elérhetőségét, az ajánlat tisztázása vagy a megrendelés megerősítése érdekében. 

Az adatkezelés időtartama: ha az érintett az ajánlat érvényességi idején belül nem reagált az ajánlatra, az Adatkezelő az érvényességi idő lejártáig kezeli azt, ha az érintett az ajánlat érvényességi idején belül reagált az ajánlatra és elfogadta azt, az Adatkezelő az Adatkezelő és az érintett közötti jogviszonyból eredő jogok és kötelezettségek megszűnéséig kezeli azt.

 

Például: ha az érintett nem reagál érdemben az ajánlatra, az Adatkezelő törli a kérelemre és az ajánlatra vonatkozó adatokat tartalmazó valamennyi dokumentumot (pl. e-mail, ajánlat).

 

Az adatfeldolgozás módja: elektronikusan és/vagy papíron, manuálisan. 

 

Az adatok forrása: közvetlenül az érintettől. 

 

Nyilvánosságra hozatal: nem adjuk ki harmadik félnek. 

Szervezeti és technikai intézkedések a feldolgozott adatok védelmére: lásd külön fejezetben. 

Automatizált döntéshozatal, profilalkotás: az adatfeldolgozással kapcsolatban nem fordul elő. 

A *-gal jelölt adatok tekintetében az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett nem adja meg azokat az Adatkezelőnek, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelés) megtagadja. 

 

4. Ügyfélnyilvántartással kapcsolatos adatkezelés 

 

Az Adatkezelő elektronikus és/vagy papír alapú ügyfélnyilvántartást vezet, amelybe a kezelt adatok manuálisan kerülnek beírásra. 

 

Az adatkezelés jogalapja: az ügyféllé válás adminisztratív lépése, a GDPR 6. cikk (1) bekezdés b) pontjának második francia bekezdése (az adatkezelés az érintett kérésére a szerződés megkötését megelőzően szükséges lépések megtételéhez szükséges). 

Az érintettek köre: minden olyan természetes személy és nem természetes személy képviselőjük, aki az Adatkezelő ügyfele vagy ügyféllé kíván válni. 

 

A kezelt adatok köre: név* azonosítása

 

telefonszám* elérhetőség

 

e-mail cím* elérhetőség 

 

a képviselt szervezet adatai* azonosító 

 

Az adatkezelés célja az Adatkezelő ügyfeleinek nyilvántartása, a zökkenőmentes kommunikáció elősegítése és a megtett lépések nyomon követése. 

 

A tevékenység és az adatkezeléssel járó folyamat a következő: az érintett, aki érintetté kíván válni, megadja adatait az Adatkezelőnek. Az adatokat az Adatkezelő nyilvántartás céljából manuálisan beviszi egy papír alapú és/vagy elektronikus nyilvántartásba. Az érintett az adatkezelés céljával összhangban önkéntesen hozzájárul ahhoz, hogy az Adatkezelő az általa megadott elérhetőségeken keresztül kapcsolatba lépjen vele adatai naprakészen tartása érdekében. 

 

Az adatkezelés időtartama: a jogviszony megszűnését követő általános elévülési idő (5 év) lejártáig, amennyiben az érintett részére az adatokat tartalmazó számviteli bizonylatot állítottak ki, az adatkezelés időtartama a számviteli törvény 169. § (2) bekezdése alapján a bizonylaton szereplő adatok tekintetében 8 év. 

 

Ha az Adatkezelő érdeke úgy kívánja, akkor az érdek megszűnéséig tart. 

 

Ebben az esetben az érdekek érdekmérlegelési vizsgálattal kell alátámasztani. 

 

Az adatok feldolgozása elektronikusan és/vagy papíron, manuálisan vagy automatizált módon történik.

 

Adatforrás: közvetlenül az érintettől.

 

Nyilvánosságra hozatal: nem adjuk ki harmadik félnek. 

 

Szervezeti és technikai intézkedések a feldolgozott adatok védelmére: lásd külön fejezetben. 

 

Automatizált döntéshozatal, profilalkotás: az adatfeldolgozással kapcsolatban nem fordul elő. 

 

A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy a *-gal jelölt adatok az azonosításhoz és kapcsolattartáshoz minimálisan szükségesek. 

 

5. A szerződéssel kapcsolatos adatkezelés 

 

Többek között a számviteli szerződés megkötésével kapcsolatos adatkezelés. Az Adatkezelő egyes szolgáltatásainak nyújtását előzetes szerződéskötéshez, mint feltételhez köti. 

 

Jogalap: a megállapodás megkötése önkéntes hozzájáruláson alapul, a GDPR alkalmazásától kezdve a megállapodás megkötése esetén az adatkezelés jogalapja a 6. cikk (1) bekezdésének b) pontja (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele céljából).

 

Érintett: minden olyan természetes személy, valamint a nevében vagy egy szervezet megbízásából eljáró természetes személy, aki az Adatkezelővel megállapodást köt, és személyes adatokat ad meg. 

 

A kezelt adatok köre és célja: név* azonosítása 

 

telefonszám* kapcsolattartó 

 

e-mail cím* kapcsolattartó 

 

a szerződés tárgya a szerződés tartalma fizetési feltételek a szerződés tartalma jogok és kötelezettségek a szerződés tartalmának nyilvántartása 

 

Az adatkezelés célja a szerződés megkötése és a kapcsolattartás. 

 

Az adatkezeléssel járó tevékenység és folyamat a következő: az érintett és az Adatkezelő egy vagy több alkalommal konzultálnak egymással a szerződés részleteiről. Az érintett a megállapodás létrehozása érdekében megadja adatait az Adatkezelőnek, önként és befolyásolás nélkül megköti a megállapodást az Adatkezelővel. Az érintett és az Adatkezelő együttesen vagy a felek egyike elkészíti a megállapodás tervezetét, amelyet közös megegyezéssel írnak alá. A megállapodást az Adatkezelő az erre a célra létrehozott elektronikus és/vagy papír alapú nyilvántartási rendszerben rögzíti. Az Adatkezelő az érintettet vagy az Adatkezelő által érintett érintettet a megfelelési folyamat egyes lépéseiről értesítheti. Az érintett az adatkezelés céljaival összhangban önkéntesen hozzájárul ahhoz, hogy az Alapkezelő a megadott elérhetőségeken keresztül felvegye vele a kapcsolatot a teljesítés részleteinek egyeztetése és/vagy a kapcsolódó kérdések megválaszolása érdekében. 

 

Az adatkezelés időtartama: az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülési idejéig, amellyel összefüggésben az Adatkezelő a személyes adatokat kezeli, valamint a számviteli bizonylatokban szereplő és a könyvelést alátámasztó személyes adatok esetében.

 

Az adatok kezelése elektronikusan és/vagy papír alapon, manuálisan történik. Adatforrás: közvetlenül az érintettől. 

 

Adattovábbítás: amennyiben az adatokat harmadik félnek továbbítják, a címzett adatait gondosan meg kell határozni.

 

Szervezeti és technikai intézkedések a feldolgozott adatok védelmére: lásd külön fejezetben. 

 

Automatizált döntéshozatal, profilalkotás: az adatfeldolgozással kapcsolatban nem fordul elő. 

 

A *-gal jelölt adatok tekintetében az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett nem adja meg azokat az Adatkezelőnek, az Adatkezelő megtagadja a szolgáltatás nyújtását (adatkezelés). 

 

6. Banki átutalásokkal kapcsolatos adatkezelés 

 

Ide tartozik az Adatkezelő részére történő átutalásokkal kapcsolatos adatkezelés. 

Ha az Adatkezelő az Ügyfél Partnerének megbízásából végez átutalást, az adatkezelésnek minősül, erre külön szabályok vannak! Az Adatkezelő az alkalmazottai bérét és egyéb juttatásait banki átutalással fizeti, a harmadik személyekkel szembeni pénzügyi kötelezettségeit banki átutalással teljesíti, bizonyos esetekben az érintett pénzügyi kifizetést teljesíthet az Adatkezelő részére, vagy pénzügyi kifizetést kaphat az Adatkezelőtől. Mindezen esetekben az Adatkezelő személyes adatokat kezel.

 

Az adatkezelés jogalapja: az érintettek felé történő pénzügyi teljesítés és az érintettek adatainak ehhez kapcsolódó kezelése jogi kötelezettség és/vagy szerződés teljesítéséhez szükséges. 

 

Abban az esetben, ha az érintett az Adatkezelő részére átutalást teljesít, a kapcsolódó adatait önkéntes hozzájárulás alapján adta meg, kivéve, ha az Adatkezelő részére történő pénzügyi teljesítést jogszabály vagy az Adatkezelővel kötött megállapodás írja elő. 

 

Érintett: minden olyan természetes személy, akinek az Adatkezelő által kezdeményezett átutalást teljesít, valamint minden olyan természetes személy, aki az Adatkezelő részére pénzügyi teljesítést kíván teljesíteni banki átutalással. 

 

A kezelt adatok köre és célja: Számlatulajdonos neve* Azonosítás 

bankszámlaszám* azonosítás, 

átutalási nyilatkozat* azonosítás összeg* azonosítás 

 

Az adatkezelés célja a pénzügyi teljesítés elősegítése és nyomon követése.

 

A banki és üzleti titoktartás megőrzése érdekében az Adatkezelő minden ésszerű lépést megtesz annak érdekében, hogy a fenti adatokat csak azokkal az alkalmazottakkal közölje, akiknek a feladataik ellátásához szükséges és megfelelő felhatalmazásuk van azok megismerésére. 

 

Az adatkezeléssel érintett tevékenység és folyamat a következő: Az érintett előzetesen megadja banki adatait az Adatkezelő által történő átutalás végrehajtásához, vagy az érintett kezdeményezi az átutalást az Adatkezelőnél, és így az érintett a fenti adatokat az Adatkezelő rendelkezésére bocsátja, miután az átutalás megtörtént, azaz az átutalt összeg és a fenti adatok a sikeres banki átutalást követően az Adatkezelő bankszámlájára érkeznek. Az Adatkezelő által végzett banki átutalás esetén az Adatkezelő a számlák, bizonylatok és egyéb dokumentumok alapján összeállítja az átutalás címzettjeinek listáját, valamint a pénzügyi elszámolást jelentő összegeket, majd a vezetői jóváhagyást követően végrehajtja az átutalást. 

 

Az Adatkezelő ellenőrzi a banki átutalásokat, akár bejövő, akár kimenő átutalásokról van szó. 

 

Az adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévülési idejéig, amellyel kapcsolatban az Adatkezelő a személyes adatokat kezeli. 

 

Az adatok feldolgozása elektronikusan és/vagy papíron, manuálisan történik. Az adatok forrása: közvetlenül az érintettől. 

 

Közzététel: az I. mellékletben meghatározott harmadik fél/szereplők, például bank részére történő közlés. 

A feldolgozott adatok védelmét szolgáló szervezeti és technikai intézkedések: lásd külön fejezetben. 

 

Automatizált döntéshozatal, profilalkotás: az adatfeldolgozással kapcsolatban nem fordul elő. 

 

A *-gal jelölt adatok tekintetében az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett nem adja meg azokat az Adatkezelő részére, az Adatkezelő a szolgáltatás nyújtását (adatkezelés) megtagadja. 

 

7. Feliratkozás a hírlevélre

 

Ide tartozik az Adatkezelő által biztosított további információkhoz való hozzáférés igénylése.

 

Az adatkezelés jogalapja: az érintettek hozzájárulása.  

 

Célcsoport: minden természetes személy, aki önkéntesen feliratkozik a hírlevélre.

 

A feldolgozott adatok köre és célja: e-mail cím.

 

Az adatkezelés célja a tájékoztatás.

 

Az adatkezelés időtartama: a feliratkozástól a lemondási kérelemig vagy a hírlevél-szolgáltatás megszüntetéséig.

 

Az adatok feldolgozása elektronikusan és/vagy papíron, manuálisan történik. Az adatok forrása: közvetlenül az érintettől. 

 

Közzététel: harmadik félnek/szereplőknek nem adjuk át.

 

Szervezeti és technikai intézkedések a feldolgozott adatok védelmére: lásd külön fejezet. 

 

Automatizált döntéshozatal, profilalkotás: az adatfeldolgozással kapcsolatban nem fordul elő. 

 

A *-gal jelölt adatok tekintetében az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett nem adja meg azokat az Adatkezelő részére, az Adatkezelő a szolgáltatás nyújtását (adatkezelés) megtagadja. 

 

1. Az érintett jogai és azok érvényesítése

 

Az adatkezelő bármikor tájékoztatást nyújt az érintettnek a személyes adatainak a GDPR rendelkezéseivel összhangban történő kezeléséről. Az érintett kérheti a személyes adatok helyesbítését vagy – a törvény által előírt adatkezelés kivételével – törlését.

 

Tiltakozás esetén az érintettek panaszt nyújthatnak be a következő hatóságnál:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

 

Cím: 1055 Budapest, Falk Miksa u. 9-11.

 

Postacím: 1363 Bp. Pf. 9.

 

Telefon: Bp: +36-1-391-1400

 

Honlap: www.naih.hu 

 

E-mail: ügyfélszolgálat@naih.hu

 

VII. Adatvédelmi incidensek kezelése

 

– Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni kárt okozhat a természetes személyeknek, ideértve a személyes adatok feletti ellenőrzés elvesztését vagy a személyes adataikhoz fűződő jogaik korlátozását, diszkriminációt, személyazonossággal való visszaélést vagy visszaélést, pénzügyi veszteséget, hírnévkárosodást, a szakmai titoktartás által védett személyes adatok bizalmas jellegének elvesztését, vagy más jelentős gazdasági vagy társadalmi kárt az érintett természetes személyeknek, ha nem kezelik megfelelően és időben.

 

– Az adatkezelő köteles az adatvédelmi incidenst indokolatlan késedelem nélkül, de lehetőleg legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni a hatóságnak.

 

– Az adatvédelmi incidenst nem kell bejelenteni a hatóságnak, ha az adatvédelmi incidens valószínűleg nem jelent kockázatot a természetes személyek jogaira és szabadságaira nézve.

 

– Ha a bejelentésre nem 72 órán belül kerül sor, a késedelmet indoklással kell alátámasztani.

 

– Ha az adatvédelmi incidensről hatóságot kell értesíteni, az értesítésben:

 

1. a) ismerteti az adatvédelmi incidens jellegét, beleértve – amennyiben lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az adatvédelmi incidens által érintett érintettek kategóriáit és hozzávetőleges számát;

 

1. b) az adatvédelmi tisztviselő vagy más kapcsolattartó neve és elérhetőségei, aki további tájékoztatást adhat;

 

1. c) az adatvédelmi incidens valószínűsíthető következményeinek leírása;

 

1. d) ismertesse az adatkezelő által az adatvédelmi incidens orvoslására hozott vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidens hátrányos következményeinek enyhítését célzó intézkedéseket.

 

– Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

– Az adatkezelő által alkalmazott adatfeldolgozót az adatfeldolgozási szerződésben kötelezni kell arra, hogy indokolatlan késedelem nélkül értesítse az adatkezelőt az adatfeldolgozó telephelyén bekövetkezett adatvédelmi incidensről.

 

VIII. Hatálybalépés és záró rendelkezések

 

Ez a szabályzat 2024. augusztus 9-én lép hatályba.

 

Az adatkezelő vezetője ismerteti a jelen szabályzat rendelkezéseit az adatkezelő valamennyi alkalmazottjával. Az Adatkezelő vezetője gondoskodik arról, hogy az Adatkezelő valamennyi alkalmazottja betartsa a jelen Szabályzat rendelkezéseit. E kötelezettség végrehajtása érdekében az adatkezelő vezetője előírja, hogy az adatkezelő munkavállalóival kötött munkaszerződések módosításakor a munkavállalónak nyilatkoznia kell arról, hogy kötelezettséget vállal a jelen szabályzat betartására és betartatására.

 

A jelen szabályzat kialakítása és módosítása az adatkezelő vezetőjének felelőssége.

 

Kiadva, Gyula, 2024. augusztus 09.