A Dolireg Kft. (a továbbiakban: Adatkezelő),
székhely: 1162 Budapest, Mezősas u.9.,
cégjegyzékszám: 01-09-188148,
adószám: 24897448-2-42,
képviselő: Dobos József ügyvezető,
ezúton tájékoztatja ügyfeleit és honlapjának látogatóit, hogy adatkezelési tevékenységét az Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően végzi.
Az Adatkezelő fenntartja a jogot a jelen Adatkezelési szabályzat (továbbiakban: Szabályzat) módosítására. Jelen Szabályzat nyomtatott változata megtekinthető Adatkezelő székhelyén.
Az Adatkezelő az 1. számú melléklet szerinti adatkezelési tájékoztató elektronikus változatát közzéteszi a http://www.dolireg.hu/index.php?page=adatkezelesi weboldalon, mely tájékoztatja az érintetteket az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosultak személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás tartalmazza az érintett adatkezeléssel kapcsolatos jogait és a jogorvoslat lehetőségeit.
Jelen Szabályzat a következő fontosabb fogalmakat használja a Rendelet 4. cikkével összhangban.
személyes adat
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
az adatkezelés korlátozása
a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
profilalkotás
személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
álnevesítés
a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és szervezési vagy technikai intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
nyilvántartási rendszer
a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatkezelő
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3.8. adatfeldolgozó
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
3.9. címzett
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
harmadik fél
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása
az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
adatvédelmi incidens
a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
a) a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló 1991. évi IV. törvény (a továbbiakban: Flt.)
b) 1993. évi CIII. tv. a munkavédelemről (a továbbiakban: Mvt.)
c) A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.)
d) 1995. évi CXVII. törvény a személyi jövedelemadóról (a továbbiakban: Szja tv.)
e) 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről (a továbbiakban: Tbj.)
f) 1997. évi LXXXI. tv a társadalombiztosítási nyugellátásról (a továbbiakban: Tny.)
g) a magánnyugdíjról és a magánnyugdíjpénztárakról szóló 1997. évi LXXXII. törvény (a továbbiakban: Mny.)
h) a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Eb.)
i) 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: Fgytv.),
j) a családok támogatásáról szóló 1998. évi LXXXIV. törvény (a továbbiakban: Cst.)
k) 2000. évi C. törvény a számvitelről (a továbbiakban: Számv. tv.)
l) az általános forgalmi adóról szóló 2007. évi CXXVII. tv. (a továbbiakban: Áfa. tv.)
m) az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény (a továbbiakban: Efo. tv.)
n) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
o) 2012. évi I. tv. a munkatörvénykönyvéről (a továbbiakban: Mt.)
p) 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.)
q) Az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: Rendelet)
r) 2017. évi CL. tv. Az adózás rendjéről (a továbbiakban: Art.)
s) 33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről (a továbbiakban: NM rendelet)
t) 19/2014. (IV. 29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (a továbbiakban: NGM rendelet)
Jelen Szabályzat és a Rendelet 5. cikk a következő adatkezelési elveket, mint kötelező rendelkezések alkalmazását határozza meg.
(1) Személyes adatok
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő szervezési vagy technikai intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő szervezési vagy technikai intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elveszítésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az adatkezelés jogszerűsége a Rendelet 6. cikke szerint
(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
c) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.
Az Adatkezelő, mint adatkezelő az általa végzett adatkezelésekről nyilvántartást vezet, melyet jelen Szabályzat 2. számú melléklete tartalmaz.
Jelen Szabályzatban alkalmazott az adatkezelés jogszerűségére, mint jogalapra vonatkozó szabályok a Rendeletben meghatározottaknak megfelelően.
A Rendelet (40) bekezdése szerint alapvetően az adatkezelésnek az érintett hozzájárulásán kell alapulnia.
A Rendelet 7. cikke határozza meg a hozzájárulás feltételeit:
a) Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
b) Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti e rendeletet, kötelező erővel nem bír.
c) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
d) Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.
Hozzájárulásnak minősül, ha az érintett internetes honlap megtekintése során kiválasztja a hozzájárulásra vonatkozó beállítást vagy olyan nyilatkozatot tesz vagy elfogad, mellyel az érintett a személyes adatainak kezeléséhez egyértelműen hozzájárul. Az előre kiválasztott hozzájárulásra vonatkozó beállítások vagy azok elhallgatása nem minősül hozzájárulásnak.
Az érintett hozzájárulásával kezelt személyes adatot az Adatkezelő az érintett hozzájárulásának visszavonását követően is kezelheti, ha az adatkezelést jogi kötelezettség írja elő és jogszabály másként nem rendelkezik.
A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az érintett egyidejű tájékoztatásával kell kérni. (3. számú melléklet)
Az érintetteket tájékoztatni kell az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adattovábbításra vonatkozóan, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen nyilatkozat aláírásával kérnie kell az érintett hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.
Az adatkezelés jogszerű, ha az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
Az adatkezelés ugyancsak jogszerű, ha az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ebben az esetben az adatkezelés megkezdése előtt el kell készíteni egy ún. érdekmérlegelési tesztet. A tesztben az Adatkezelőnek elemeznie kell, hogy elérhető-e az adatkezelés célja személyes adatok kezelés nélkül vagy kevesebb személyes adat kezelésével, mi az Adatkezelő pontos célja és érdeke, mit hozhatnak fel az érintettek az adatkezeléssel szemben jogaik és szabadságaik védelmében, miért előzi meg az Adatkezelő jogos érdeke az érintettek érdekeit.
Amennyiben a tesztben megállapítást nyer, hogy az Adatkezelő jogos érdekei megelőzik az érintettek érdekeit, akkor az érintetteket tájékoztatni kell az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is, az érdekmérlegelési teszt eredményéről. Ezután kezdhető meg az adatkezelés. Ez a szerződésbe, munkáltatói tájékoztatóba foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az adatkezelés jogszerűnek minősül, ha olyan szerződés teljesítéséhez vagy szerződéskötési szándék keretében szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Munkaviszony esetében hozzájárulás helyett jellemzően a szerződés teljesítése (pl. munkabér fizetése), a munkáltató jogi kötelezettségének teljesítése (pl. adózási és számviteli kötelezettségek), illetve a munkáltató jogos érdeke (pl. munkahelyi kamera rendszer használata) szolgálhat a munkavállalói adatok kezelésének jogalapjául.
Az érintettet az adatkezelés megkezdése előtt az adatai kezelésével kapcsolatban az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ez a szerződésbe foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelést jogszabály határozza meg.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése az adatai kezelésével kapcsolatban az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az Adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Ebben az esetben a tájékoztatás teljesíthető az Adatkezelő weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva. (Infotv. 20. § (3))
Az adatkezelés időtartama az érintett hozzájárulása esetén meghatározásra kerül az adott adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
a) a cél megvalósulásáig és az érintett személyes adatainak törléséig, vagy
b) adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
c) bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések és jogszabály eltérő rendelkezése hiányában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A Ptk. 6:22 § alapján az általános elévülési idő öt év.
Jogi kötelezettség alapján történő adatkezelés esetén, a vonatkozó jogszabály állapítja meg az adatkezelés időtartamát.
Nyugdíjbiztosítással kapcsolatos jogviszonyra vonatkozó munkaügyi nyilvántartással érintett személyes adatkezelés időtartama ötven év a maradandó értékű magániratokra vonatkozó Ltv. 33. § (1) szerint.
Egyéb munkaügyi nyilvántartással érintett személyes adatkezelés időtartama a Ptk. 6:22 § alapján az általános elévülési időnek megfelelően öt év.
Az Adatkezelő a Rendelet 6. cikk (1) b) pontja szerint az érintett kérésére szerződés megkötését megelőző lépések megtételéhez szükségesség jogcímén kezeli a felvételre jelentkezők és pályázók esetében az alábbi személyes adatokat
a) a természetes személy neve,
b) születési ideje, helye,
c) anyja neve,
d) lakcím,
e) képesítési adatok,
f) fénykép,
g) telefonszám,
h) e-mail cím,
i) önéletrajz,
j) motivációs levél,
k) a jelentkezőről készített munkáltatói feljegyzés (ha van).
Az adatkezeléssel érintettek köre: a felvételre jelentkezők.
A személyes adatok forrása: a jelentkezők személyes adatszolgáltatása.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése.
A személyes adatok címzettjei, illetve a címzettek kategóriái: az Adatkezelő munkáltatói jogok gyakorlására jogosult vezetője, munkaügyi feladatokat ellátó munkavállalói.
A személyes adatok kezelésének időtartama: A jelentkezés, pályázat elbírálásáig, legfeljebb 90 napig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.
Az Adatkezelő a felvételre jelentkezőt jelentkezésének befogadásával egyidejűleg tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól (6. számú melléklet). Ez az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az Adatkezelő érintettet tájékoztatja arról, ha nem őt választotta az adott állásra, illetve egyúttal tájékoztatja az adatai törléséről.
Az Adatkezelő a Rendelet 6. cikk (1) bekezdése b) pontja szerint szerződés teljesítése jogcímén kezeli a szerződés megkötése, teljesítése, megszűnése céljából a vele vevőként, szállítóként szerződött természetes személy alábbi személyes adatait:
a) nevét,
b) születési nevét, helyét és idejét,
c) anyja nevét,
d) lakcímét (székhely, telephely címét),
e) adóazonosító jelét (adószámát),
f) vállalkozói, őstermelői igazolvány számát,
g) személyi igazolvány számát,
h) telefonszámát,
i) e-mail címét,
j) bankszámlaszámát.
Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezeléssel érintettek köre: az Adatkezelő partnerei.
A személyes adatok forrása: a partnerek személyes adatszolgáltatása.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok címzettjei: az Adatkezelő képviselője, kapcsolattartó feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.
A személyes adatok kezelésének időtartama: a szerződés megszűnését követő öt év.
Az Adatkezelő az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az Adatkezelő a Rendelet 6. cikk (1) b) pontja szerint érintett kérésére szerződés megkötését megelőző lépések megtételéhez szükségesség jogcímén kezeli a szerződés megkötését megelőző ajánlatkérés céljából a természetes személy
a) nevét,
b) lakcímét (székhelyét),
c) telefonszámát,
d) e-mail címét.
Az adatkezeléssel érintettek köre: az Adatkezelő ajánlatkérői.
A személyes adatok forrása: az ajánlatkérők személyes adatszolgáltatása.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok címzettjei: az Adatkezelő képviselője és kapcsolattartó feladatokat ellátó munkavállalói.
A személyes adatok kezelésének időtartama: az ajánlat elfogadásáig, elutasításáig vagy érvényességének lejártáig. Az ajánlatkérés elutasítása vagy érvényességének lejárta esetén, amelyik hamarabb következik be, akkor a személyes adatokat törölni kell.
Az Adatkezelő az ajánlatkérés befogadásával egyidejűleg tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól (8. számú melléklet). Ez az ajánlatba foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az Adatkezelő a Rendelet 6. cikk (1) bekezdése b) pontja szerint szerződés teljesítése jogcímén kezeli a gépjárműszereléshez, -javításhoz, mint szolgáltatáshoz kapcsolódóan a vele ügyfélként szerződő természetes személy alábbi személyes adatait:
a) nevét,
b) lakcímét (székhelyét),
c) telefonszámát,
d) e-mail címét,
e) gépjármű típusát, gyártási évét, forgalmi rendszámát, alváz- és motorszámát, km-óra állását.
Az adatkezeléssel érintettek köre: az Adatkezelő szolgáltatást igénybe vevő ügyfelei.
A személyes adatok forrása: a szerződést az Adatkezelő ügyfelei bocsátják rendelkezésre.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok kezelésének célja: az Adatkezelő szolgáltatást igénybe vevő ügyfelei részére szolgáltatás nyújtása.
A személyes adatok címzettjei: az Adatkezelő képviselője, a szolgáltatást ellátó munkavállalói.
A személyes adatok kezelésének időtartama: a szolgáltatás igénybevételének időtartamát követő öt évig.
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe foglaltan és/vagy a munkavégzés helyén elérhetővé tett Adatkezelési tájékoztatóban az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az Adatkezelő a Rendelet 6. cikk (1) bekezdése b) pontja szerint szerződés teljesítése jogcímén kezeli a gépjármű műszaki vizsgáztatáshoz, mint szolgáltatáshoz kapcsolódóan a vele ügyfélként szerződő természetes személy alábbi személyes adatait:
a) nevét,
b) lakcímét (székhelyét),
c) telefonszámát,
d) e-mail címét,
e) gépjármű forgalmi engedélyében nyilvántartott adatokat.
Az adatkezeléssel érintettek köre: az Adatkezelő szolgáltatást igénybe vevő ügyfelei.
A személyes adatok forrása: a szerződést az Adatkezelő ügyfelei bocsátják rendelkezésre.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok kezelésének célja: az Adatkezelő szolgáltatást igénybe vevő ügyfelei részére szolgáltatás nyújtása.
A személyes adatok címzettjei: az Adatkezelő képviselője, a szolgáltatást ellátó munkavállalói.
A személyes adatok kezelésének időtartama: a szolgáltatás igénybevételének időtartamát követő öt évig, a gépjármű forgalmi engedélyében nyilvántartott adatokról felvett adatlapot, mely a vizsgáztatást követően az ügyfélnek eredetben visszaszolgáltatásra kerül.
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe, megbízásba foglaltan és/vagy a munkavégzés helyén elérhetővé tett Adatkezelési tájékoztatóban az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az Adatkezelő a Rendelet 6. cikk (1) bekezdése b) pontja szerint szerződés teljesítése jogcímén kezeli a gumiabroncs tároláshoz, mint szolgáltatáshoz kapcsolódóan a vele ügyfélként szerződő természetes személy alábbi személyes adatait:
a) nevét,
b) lakcímét (székhelyét),
c) telefonszámát,
d) e-mail címét,
e) gépjármű típusát, forgalmi rendszámát,
f) gumiabroncs és felni típusát, méretét, mintázat jellegét, állapotát (profil mélységét).
Az adatkezeléssel érintettek köre: az Adatkezelő szolgáltatást igénybe vevő ügyfelei.
A személyes adatok forrása: a szerződést az Adatkezelő ügyfelei bocsátják rendelkezésre.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok kezelésének célja: az Adatkezelő szolgáltatást igénybe vevő ügyfelei részére szolgáltatás nyújtása.
A személyes adatok címzettjei: az Adatkezelő képviselője, a szolgáltatást ellátó munkavállalói.
A személyes adatok kezelésének időtartama: a szolgáltatás igénybevételének időtartamát követő öt évig.
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe foglaltan és/vagy a munkavégzés helyén elérhetővé tett Adatkezelési tájékoztatóban az Adatkezelő jelen szabályzatára utalóan is megtörténhet.
Az Adatkezelő a Rendelet 6. cikk (1) f) szerint jogos érdeke jogcímén kezeli a Ptk. 6:22 § általános elévülés szabályainak megfelelően a jogi személy ügyfelek (vevők, szállítók) szerződésben rögzített képviselői személyes adatai körében
a) a képviselő természetes személy nevét,
b) telefonszámát,
c) e-mail címét.
Az adatkezeléssel érintettek köre: az Adatkezelő jogi személy ügyfelei képviselői.
A személyes adatok forrása: a szerződést az Adatkezelő ügyfeleként aláíró képviselő bocsátja rendelkezésre.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok kezelésének célja: az Adatkezelő jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.
A személyes adatok címzettjei: az Adatkezelő képviselője, kapcsolattartó, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.
A személyes adatok kezelésének időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő öt évig.
Az Adatkezelő a jogos érdeken alapuló adatkezelésre vonatkozóan érdekmérlegelési tesztet készít, melyet jelen Szabályzat mellékleteként kell kezelni.
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól (9. számú melléklet). Ez a szerződésbe foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az Adatkezelő a Rendelet 6. cikk (1) f) szerint jogos érdeke jogcímén kezeli a Ptk. 6:22 § általános elévülés szabályainak megfelelően a jogi személy ügyfelek (vevők, szállítók) szerződésben rögzített kapcsolattartói személyes adatai körében
a) a kapcsolattartó természetes személy nevét,
b) telefonszámát,
c) e-mail címét.
Az adatkezeléssel érintettek köre: az Adatkezelő jogi személy ügyfelei kapcsolattartói.
A személyes adatok forrása: a szerződést az Adatkezelő ügyfeleként aláíró képviselő bocsátja rendelkezésre.
Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.
A személyes adatok kezelésének célja: az Adatkezelő jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.
A személyes adatok címzettjei: az Adatkezelő képviselője, kapcsolattartó, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.
A személyes adatok kezelésének időtartama: az üzleti kapcsolat, illetve az érintett kapcsolattartói minőségének fennállásáig.
Az Adatkezelő a jogos érdeken alapuló adatkezelésre vonatkozóan érdekmérlegelési tesztet készít, melyet jelen Szabályzat mellékleteként kell kezelni.
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól (9. számú melléklet). Ez a szerződésbe foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.
Az Adatkezelő a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli a jogszabályban előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az Áfa. tv. 169. § és 173. § alapján:
a) adószám,
b) név,
c) cím,
valamint a Számv. tv. 167. § (1) c) pontja alapján:
a) név,
b) cím,
c) a gazdasági műveletet elrendelő személy vagy szervezet megjelölése,
d) az utalványozó és a rendelkezés végrehajtását igazoló személy,
e) valamint a szervezettől függően az ellenőr aláírása;
f) a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő,
e) az ellennyugtákon a befizető aláírása,
továbbá az Szja tv. 78/A. § (3) alapján:
a) őstermelői igazolvány száma.
Az Adatkezelő az adó- és számviteli kötelezettségek teljesítése céljából adatfeldolgozót veszi igénybe a vele fennálló szerződés tartamáig. A szolgáltatást nyújtó adatfeldolgozó a DiaKont Ügyviteli és Mérnöki Iroda Kft.
Székhely 1042 Budapest, Árpád út 90–92. I. em. 19.
Képviselő neve: Sipos Enikő ügyvezető
Cégjegyzékszám: 01-09-180702
Adószám: 24756891-2-41
Telefonszám: +36 1 272-1572
E-mail: diakont@diakont.eu
Az adó- és számviteli szolgáltatásra vonatkozó adatkezelési szabályokra az adatfeldolgozó honlapján elérhető adatkezelési szabályok (www.diakont.eu/adatkezelesi-tajekoztato.html) az irányadók.
Az adatkezeléssel érintettek köre: az Adatkezelő ügyfelei.
A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.
Az adatkezelés módja: manuális, elektronikus módon tárolva.
A személyes adatok címzettjei: az Adatkezelő adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
A személyes adatok kezelésének időtartama a jogalapot adó jogviszony megszűnését követő nyolc év. (Számv. tv. 169. §)
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez az Adatkezelő weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))
Az Adatkezelő a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli a jogszabályban előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – jogszabályban előírt személyes adatait, akikkel kifizetői (Art. 7. § 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50. §-a határozza meg, külön is kiemelve ebből:
a) a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is),
b) nemét,
c) állampolgárságát,
d) a természetes személy adóazonosító jelét,
e) társadalombiztosítási azonosító jelét (TAJ szám).
Az Adatkezelő adó- és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezelheti a munkavállalók egészségügyi (Szja tv. 40. §) és szakszervezeti (Szja 47. § (2) b)) tagságra vonatkozó adatokat.
Az Adatkezelő adó- és járulékkötelezettségek teljesítése (bérszámfejtés) céljából kezeli az Szja tv. 3. § 16. szerint a munkavállalók kiküldetési rendelvény, útnyilvántartás alapján meghatározott költségtérítéssel kapcsolatos 3. § 83. szerinti alábbi személyes adatait.
a) nevét,
b) adóazonosító jelét,
c) a gépjármű gyártmányának,
d) típusának megnevezését, forgalmi rendszámát,
e) a hivatali, üzleti utazás(ok) célját, időtartamát, útvonalát,
f) a futásteljesítményt,
g) az utazás költségtérítését, valamint
h) ezen költségtérítés kiszámításához szükséges adatokat.
Az Adatkezelő a kifizetői kötelezettségek teljesítése céljából adatfeldolgozót veszi igénybe a vele fennálló szerződés tartamáig. A szolgáltatást nyújtó adatfeldolgozó a DiaKont Ügyviteli és Mérnöki Iroda Kft.
Székhely 1042 Budapest, Árpád út 90-92. I. em. 19.
Képviselő neve: Sipos Enikő ügyvezető
Cégjegyzékszám: 01-09-180702
Adószám: 24756891-2-41
Adatkezelő a DiaKont Ügyviteli és Mérnöki Iroda Kft. élérhetőségeit kérésre rendelkezésre bocsátja.
A kifizetői szolgáltatásra vonatkozó adatkezelési szabályokra az adatfeldolgozó honlapján elérhető adatkezelési szabályok (www.diakont.eu/adatkezelesi-tajekoztato.html) az irányadók.
Az adatkezeléssel érintettek köre: az Adatkezelő munkavállalói, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők.
A személyes adatok forrása: a munkavállalók személyes adatszolgáltatása.
Az adatkezelés módja: manuális, elektronikus módon tárolva.
A személyes adatok címzettjei: az Adatkezelő adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
A személyes adatok kezelésének időtartama a jogalapot adó jogviszony megszűnését követő nyolc év. (Számv. tv. 169. §)
Az Adatkezelő a munkaszerződés megkötésével egyidejűleg tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a munkáltatói tájékoztatóba foglaltan (4. számú melléklet) és az Adatkezelő weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))
Az Adatkezelő a Rendelet 6. cikk (1) c) szerint jogi kötelezettség jogcímén, számla kiállítása érdekében az Áfa tv. 169. §. alapján kezeli a vele vevőként szerződött természetes személy alábbi személyes adatait:
a) nevét,
d) lakcímét,
e) adóadószámát.
Az Adatkezelő a számlák kiállítására a www.szamlazz.hu online szolgáltatást, mint adatfeldolgozást veszi igénybe, mely elkészíti és tárolja a vevőszámlákat a vele fennálló szerződés tartamáig.
Az online számlázási szolgáltatást nyújtó adatfeldolgozó a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság adatai.
Székhely 1031 Budapest, Záhony utca 7.
Képviselő neve: Stygár-Joó János ügyvezető
Cégjegyzékszám: 01-09-303201
Adószám: 13421739-2-41
Adatkezelő a KBOSS.hu Kereskedelmi és Szolgáltató Kft. elérhetőségeit kérésre rendelkezésre bocsátja.
A számlázásra, mint online szolgáltatásra vonatkozó adatkezelési szabályokra az adatfeldolgozó honlapján elérhető Általános szerződési feltételek (www.szamlazz.hu/aszf/) az irányadók.
Az adatkezeléssel érintettek köre: az Adatkezelő ügyfelei.
A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.
Az adatkezelés módja: manuális, elektronikus módon tárolva.
A személyes adatok címzettjei: az Adatkezelő számlázási, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.
A személyes adatok kezelésének időtartama: a szerződés megszűnését követő öt év.
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe vagy az Adatkezelő weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))
Az Adatkezelő a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli a Ptk. 6:171. §, az NGM rendelet szerint az általa nyújtott szolgáltatások kapcsolatos jótállási igények kezelése során az NGM rendelet 4.. § (1) bekezdés szerinti személyes adatokat:
a) a fogyasztó nevét, címét, valamint nyilatkozatát arról, hogy hozzájárul a jegyzőkönyvben rögzített adatainak a rendeletben meghatározottak szerinti kezeléséhez,
b) a fogyasztó és vállalkozás közötti szerződés keretében eladott ingó dolog megnevezését, vételárát,
c) a szerződés vállalkozás általi teljesítésének időpontját,
d) a hiba bejelentésének időpontját,
f) szavatossági vagy jótállási igénye alapján a fogyasztó által érvényesíteni kívánt jogot, továbbá
g) az (5) bekezdés szerinti eset kivételével a szavatossági vagy jótállási igény rendezésének módját vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indokát.
Az adatkezeléssel érintettek köre: az Adatkezelő szerződött ügyfelei.
A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.
Az adatkezelés módja: manuális, papír alapon tárolva.
A személyes adatok címzettjei: az Adatkezelő képviselője és jótállási igények ügyintézői.
A személyes adatok kezelésének időtartama a jegyzőkönyv felvételétől számított három év (NGM rendelet 4. § (6) bek.)
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe vagy az Adatkezelő weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))
Az Adatkezelő a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli az Fgytv. 17/A. § szerint az általa nyújtott szolgáltatások kapcsolatos minőségi kifogások kezelése során a 17/A. § (5) bekezdés szerinti személyes adatokat:
b) a panasz előterjesztésének helye, ideje, módja,
c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
d) a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása,
f) a jegyzőkönyv felvételének helye, ideje,
Az adatkezeléssel érintettek köre: az Adatkezelő szerződött ügyfelei.
A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.
Az adatkezelés módja: manuális, papír alapon tárolva.
A személyes adatok címzettjei: az Adatkezelő képviselője és fogyasztóvédelmi panasz ügyintézői.
A személyes adatok kezelésének időtartama panaszjegyzőkönyvek és a válaszok vonatkozásában öt év. (Fgytv. 17/A. § (7))
Az Adatkezelő az adatkezelés megkezdése előtt az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe vagy az Adatkezelő weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))
Az Adatkezelő termékei, szolgáltatásai megismertetése, népszerűsítése céljából weboldalt oldalt tart fenn.
Az Adatkezelő http://www.dolireg.hu internetes weboldala meglátogatása során személyes adatok nem kerülnek rögzítésre, azokat nem kezeli, a látogatót a személyes adatok rendelkezésre bocsátására, illetve az adatok rögzítésére, valamint annak feldolgozáshoz és felhasználásához hozzájárulását nem kérjük.
A honlap használatához Adatkezelő anonim látogatásazonosítót, ún. “cookie”-kat nem használ.
Az Adatkezelő a honlapon történő adatkezelésre vonatkozóan a http://www.dolireg.hu/index.php?page=adatkezelesi weboldalon a látogatót adatkezelési tájékoztatóban tájékoztatja (1. számú melléklet). Adatkezelő biztosítja, hogy a látogató a honlap szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
A http://www.dolireg.hu honlapot a Smartsector Kereskedelmi és Szolgáltató Kft. üzemelteti a vele fennálló szerződés tartamáig.
Székhely: 1054 Budapest, Honvéd utca 8.
Képviselő neve: Borda Lőrinc ügyvezető
Cégjegyzékszám: 01-09-688342
Adószám: 12480007-2-41
Adatkezelő a Smartsector Kereskedelmi és Szolgáltató Kft. elérhetőségeit kérésre rendelkezésre bocsátja.
Adatkezelésre, adatfeldolgozásra a weboldalon nem kerül sor.
Az Adatkezelő a weboldal adatkezeléséről a látogatókat a weboldalon közzétett Adatkezelési tájékoztatóban tájékoztatja.
Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a szervezési és technikai intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
Az Adatkezelő a Rendelet 12-22. cikkben foglaltak alapján az alábbiakban tájékoztatja az érintetteket a jogaikról.
Az érintettnek joga van előzetesen tájékozódni a személyes adatai kezeléséről, a már kezelt személyes adatai vonatkozásában hozzáférést kapjon azokhoz és azzal kapcsolatos információkhoz, kérheti azok helyesbítését, törlését és korlátozását, kivéve, ha jogszabály rendelkezése alapján kötelező a személyes adatai kezelése. Az érintett élhet az adathordozás és a tiltakozás jogával jelen Szabályzatban meghatározott módon vagy az Adatkezelő bármely elérhetőségén.
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Az Adatkezelő jelen Szabályzat keretében és más módon is megfelelő intézkedéseket hoz, hogy az érintett részére a Rendelet 13. és 14. cikkében foglalt valamennyi információt a személyes adatok kezelésére vonatkozóan megadjon, illetve a Rendelet 15-22. és 34. cikkében meghatározottaknak megfelelően minden egyes tájékoztatást átlátható, érthető és könnyen hozzáférhető módon megadjon.
Az érintett jogosult arra, hogy a Rendelet 15. cikke szerint az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai,
b) az érintett személyes adatok kategóriái,
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
d) adott esetben a személyes adatok kezelésének tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,
h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az Adatkezelő az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Az érintett által elektronikus úton benyújtott kérelem esetén az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Az érintett kérheti az Adatkezelőtől a Rendelet 15. cikke szerint a rá vonatkozó pontatlan személyes adatai indokolatlan késedelem nélkül történő helyesbítését vagy a hiányos személyes adatai kiegészítését.
Az érintett a Rendelet 17. cikke szerint jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, melyre az Adatkezelő indokolatlan késedelem nélkül köteles, amennyiben az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték,
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A személyes adatok törlése nem kérhető, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján,
d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az érintett kérésére a Rendelet 18. cikkében foglaltak szerint az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés az előző bekezdés alapján korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az érintett a Rendelet 20. cikkében foglaltak szerint jogosult arra, hogy az Adatkezelő által kezelt, rá vonatkozó, személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Az érintett a Rendelet 21. cikkében foglaltak szerint jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelő-re ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Adatkezelő közvetlen üzletszerzés érdekében nem kezel személyes adatokat.
Az érintett a Rendelet 22. cikkében foglaltak szerint jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:
a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az Adatkezelő tevékenysége során nem alkalmaz automatizált döntéshozatalt és azon belül profilalkotást sem.
Az érintett a Rendelet 13-14. cikkében foglaltak szerint, a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulását bármikor visszavonhatja, mely nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét.
Az érintett a hozzájárulása visszavonását az Adatkezelő bármelyik elérhetőségén kezdeményezheti.
Az Adatkezelő a Rendelet 34. cikkében foglaltak szerint indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve.
Az érintettet nem kell az előző bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) az Adatkezelő megfelelő szervezési vagy technikai védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 10.1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Minden érintett jogosult a Rendelet 77. cikkében foglaltak szerint arra, hogy közvetlenül panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Az a felügyeleti hatóság köteles tájékoztatni az ügyfelet (érintettet) a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
A felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefonszám: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Minden természetes és jogi személy jogosult a Rendelet 78. cikkében foglaltak szerint a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti bíróság előtt kell megindítani.
Az érintett a Rendelet 79. cikkében foglaltak szerint az Adatkezelő ellen bírósághoz fordulhat, ha a személyes adatainak nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.
Az Adatkezelővel szembeni eljárást az Adatkezelő székhelye szerint illetékes bíróság előtt kell megindítani.
Az érintett a Rendelet 82. cikkében foglaltak szerint az a személy, akinek a Rendeletben foglaltak megsértésével az Adatkezelő, mint adatkezelő vagyoni vagy nem vagyoni kárt okozott, kártérítésre jogosult.
Az Adatkezelő menetsül a felelősség alól, amennyiben bizonyítja, hogy a kár bekövetkezéséért semminemű felelősség nem terheli.
Intézkedések az érintett kérelme alapján
Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival a info@ddgumi.hu e-mail címre küldött kérelmével, vagy az Adatkezelő más elérhetőségén keresztül élhet.
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Az érintett által elektronikus úton benyújtott kérelem esetén a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Amennyiben az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, akkor tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy ismétlődő jellege miatt túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű mértékű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Adatkezelő az érintetti kérelmekről, mint megkeresésekről nyilvántartást vezet, melyet jelen Szabályzat 12. számú melléklete tartalmaz.
Jelen Szabályzat szerzői jogi oltalom alatt áll. A szerzői jog tulajdonosa hozzájárulása nélkül terjeszteni, másolni, módosítani, átdolgozni tilos.
1. számú melléklet Adatkezelési tájékoztató
2. számú melléklet Adatkezelési tevékenységek nyilvántartása
3. számú melléklet Hozzájárulás személyes adatok kezeléséhez
4. számú melléklet Munkáltatói tájékoztató
5. számú melléklet Tájékoztató alkalmassági vizsgálatról
6. számú melléklet Felvételre jelentkező tájékoztatása
7. számú melléklet Munkáltatói ellenőrzések nyilvántartása
8. számú melléklet Ajánlatkérő tájékoztatása
9. számú melléklet Jogi személlyel kötött szerződés kiegészítés
10. számú melléklet Adattovábbítások nyilvántartása
11. számú melléklet Adatkezelési incidensek nyilvántartása
12. számú melléklet Érintetti megkeresések nyilvántartása
13. számú melléklet Adatkezelési szabályzat megismerési nyilatkozat
14. számú melléklet Munkaszerződés kiegészítés
15. számú melléklet Érdekmérlegelési teszt a szerződéses képviselői adatokra vonatkozóan
16. számú melléklet Érdekmérlegelési teszt a szerződéses kapcsolattartói adatokra vonatkozóan