Jelen Adatkezelési tájékoztató célja, hogy a FUMOTH Kft. a vonatkozó jogszabályok alapján, különösen
• a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
• 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
• az 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Kktv.)
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grtv.)
• 1992. évi LXVI. törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról (Nytv.)
• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. tv. (Pktv.)
• egyéb vonatkozó jogszabályok rendelkezéseivel összhangban
meghatározza a Vállalkozás birtokában levő személyes adatok kezelésére, feldolgozására valamint védelmére vonatkozó szabályokat.
Jelen tájékoztató alkalmazásában az egyéni vállalkozó, egyéni cég, egyéni ügyvéd valamint őstermelő ügyfeleket, vevőket és szállítókat is természetes személynek kell tekinteni.
Az Adatkezelési tájékoztató kiadása és módosítása a cégvezető Kánnár Gergely hatáskörébe tartozik.
AZ ADATKEZELŐRE VONATKOZÓ TÁJÉKOZTATÁS
Adatkezelő neve: FUMOTH Kft.
Adatkezelő székhelye: 1149 Budapest, Nagy Lajos király útja 191. 1. em. 7. ajtó
Adatkezelő cégjegyzékszáma: 01-09-408176
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adatvédelmi felelős: Váradi Károly – cégvezető
Elérhetősége: +36 30 749 0029
e-mail: fuziosmozgasterapia@gmail.com
Tárhely-szolgáltató neve: IDEA-NET SOLUTIONS Kft.
Székhelye: 4225 Debrecen, Telek utca 60.
Elérhetőség: info@ideanet.hu
Telefon: + 36 70 3878162
Adatkezelési tájékoztatója: http://www.ideanet.hu/doc/adatvedelmi_szabalyzat.pdf
ÉRTELMEZŐ RENDELKEZÉSEK
Jelen Adatkezelési tájékoztatóban használt fogalmak:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható,
„különleges adat”:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat,
„hozzájárulás”: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
„tiltakozás”: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri,
„adatkezelő”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja,
„adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése,
„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele,
„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele,
„adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges,
„adatmegjelölés”: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából,
„adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából,
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják,
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni,
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető,
„adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése,
„adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik,
„adatfeldolgozó”: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi,
„adatfelelős”: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett,
„adatközlő”: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi,
„adatállomány”: az egy nyilvántartásban kezelt adatok összessége,
„harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval,
„EGT-állam”: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez,
„harmadik ország”: minden olyan állam, amely nem EGT-állam,
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek, az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak,
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez,
„adatvédelmi incidens”: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered,
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat,
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról,
„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által az GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az GDPR értelmében háruló kötelezettségek vonatkozásában,
„vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások,
„kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ,
„felügyeleti hatóság”: egy tagállam által az GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
• az adatkezelő vagy az adatfeldolgozó a felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel,
• az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket, vagy
• panaszt nyújtottak be az említett felügyeleti hatósághoz,
„üzleti titok”: a Vállalkozás gazdasági tevékenységéhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a Vállalkozás jogos pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a Vállalkozást felróhatóság nem terheli.
„anonimizálás”: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítása lehetőségének végleges kizárását.
A SZEMÉLYES ADATOK KEZELÉSÉNEK ÉS VÉDELMÉNEK ALAPELVEI
A FUMOTH Kft. a személyes adatok kezelésének és védelmének jogszabályban rögzített alapelvei szerint végzi adatkezelési tevékenységét:
„jogszerűség, tisztességes eljárás és átláthatóság elve”: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
„célhoz kötöttség elve”: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet és nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.
„adattakarékosság elve”: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk.
„pontosság elve”: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törölve vagy helyesbítve legyenek.
„korlátozott tárolhatóság elve”: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé.
„integritás és bizalmas jelleg elve”: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Fenti alapelveknek megfelelően a Betéti Társaságnál személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. A Kft. adatkezelésének minden szakaszában meg kell felelnie az adatkezelés céljának, valamint az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
A Betéti Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A Betéti Társaságnak az adatkezelés során biztosítania kell az adatok pontosságát, teljességét és naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
AZ ADATKEZELÉS JOGALAPJA
A FUMOTH Kft-nél a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, ha az alábbiak legalább egyike fennáll:
„hozzájárulás”: az érintett hozzájárulását adta személyes adatainak egy vagy több célból történő kezeléséhez (GDPR 6. cikk (1) bekezdés a) pont)
„szerződés teljesítése”: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kéréséhez történő lépések megtételéhez szükségesek (GDPR 6. cikk (1) bekezdés b) pont)
„jogi kötelezettség teljesítése”: az adatkezelés a Vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pont). Az adatkezelés célját e jogalapra hivatkozással kell meghatározni.
„létfontosságú érdek védelme”: az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (GDPR 6. cikk (1) bekezdés d) pont)
„jogos érdek”: az adatkezelés a Kft vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ez érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (GDPR 6. cikk (1) bekezdés f) pont).
Amennyiben a Kft-nél az adatgyűjtés céljától eltérő célból történő adatkezelés nem az érintett hozzájárulásán vagy jogi kötelezettség teljesítésén alapul, abban az esetben annak megállapításához, hogy az eltérő célú adatkezelés összeegyeztethető-e azzal a céllal, amelyből a személyes adatokat eredetileg gyűjtötték, az adatkezelő – többek között – figyelembe veszi
a) a személyes adatok gyűjtésének céljait és a tervezett további adatkezelés céljai közötti esetleges kapcsolatokat,
b) a személyes adatok gyűjtésének körülményeit, különös tekintettel az érintettek és a Kft közötti kapcsolatokra,
c) a személyes adatok jellegét, különösen pedig azt, hogy a GDPR 9. cikk szerinti személyes adatok különleges kategóriáinak kezeléséről van-e szó,
d) azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok tervezett további kezelése, illetve
e) megfelelő garanciák meglétét, ami jelenthet titkosítást vagy álnevesítést is. (GDPR 6. cikk (4) bekezdés).
Az érintett hozzájárulásán alapuló adatkezelés
Amennyiben a Betéti Társaság adatkezelése hozzájáruláson alapul, a Kft-nek képesnek kell lennie annak igazolására, hogy az érintett a személyes adatainak kezeléséhez hozzájárult.
A hozzájárulás kizárólag csak akkor tekinthető elfogadhatónak, ha mindhárom tartalmi követelményt, azaz az önkéntességet, a határozottságot (egyértelműséget) és a tájékozottságot is teljesíti.
Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell feltüntetni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó nyilatkozat bármely olyan része, amely sérti a GDPR-t, kötelező erővel nem bír (GDPR 7. cikk (2) bekezdés).
Az érintett kérelmére, kezdeményezésére indult hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, illetve az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a Kft-nek az érintettet erről a jogáról tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását (GDPR 7. cikk (3) bekezdés).
Tájékoztató az adatkezelésről
A Betéti Társaság Adatvédelmi politikájának az érintettre vonatkozó részeit weboldalán is elérhetővé teszi az adatkezelésben érintett személyeknek, melynek célja, hogy még az adatkezelés megkezdése előtt, illetve annak időtartama alatt az érintett megfelelő módon, egyértelműen és részletesen tájékozódhasson az adatainak kezelésével kapcsolatos minden tényről, így különösen
• az adatai kezelésének céljáról és jogalapjáról,
• az adatkezelésre és adatfeldolgozásra jogosult személyek köréről,
• az adatkezelés időtartamáról,
• az adatok megismerésére jogosult személyek köréről,
• az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire, valamint
• a vonatkozó főbb jogszabályi helyekről.
Adatkezelés szerződés teljesítése alapján
Amennyiben az adatkezelés célja a Kft-vel kötött szerződés végrehajtása, abban az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen:
a) a kezelendő adatok meghatározását,
b) az adatkezelés célját és jogalapját,
c) az adatok címzettjeit,
d) az adatkezelés időtartamát,
e) az adatok továbbításának tényét ha van,
f) adatfeldolgozó igénybevételének tényét,
g) az érintett azon jogát, hogy kérelmezheti a Kft-től a rá vonatkozó személyes adatokhoz való hozzáférést, azok kiegészítését, helyesbítését, törlését vagy zárolását és tiltakozhat az ilyen személyes adatok kezelése ellen,
h) az érintett adathordozhatósághoz való jogát (amennyiben a személyes adatok kezelése automatizált módon történik),
i) jogszabályban meghatározott esetekben a hozzájárulás bármely időpontban történő visszavonásához való jogot, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
j) azt, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint az érintett köteles-e a személyes adatokat megadni, továbbá milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása,
Amennyiben a Betéti Társaság a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden fontos kiegészítő információról.
Adatkezelés jogi kötelezettség teljesítése alapján
Jogi kötelezettség teljesítése jogcímre alapuló adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát valamint az adatkezelő személyét az adatkezelést elrendelő jogszabály határozza meg és az érintettel az adatkezelés megkezdése előtt a Kft-nek közölnie kell, hogy az adatkezelés kötelező, illetve tájékoztatni kell az adatainak kezelésével kapcsolatos minden tényről, így:
a) az adatkezelés céljáról és jogalapjáról,
b) az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
c) az adatkezelés időtartamáról,
d) az adatokat megismerők köréről,
e) az érintett adatkezeléssel kapcsolatos jogairól és a jogorvoslati lehetőségeiről valamint arról,
f) hogy az érintett személyes adatait jogi kötelezettség alapján kezeli a Kft.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet a vonatkozó jogszabályban foglalt rendelkezésekre utalással is.
A Betéti Társaság jogi kötelezettség teljesítése jogcímén, a törvényben előírt kötelezettségeinek teljesítése céljából (számvitel, adózás) kezeli a vevőként, szállítóként és egyéb minőségben a vállalkozással üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.
A kezelt adatok:
• az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169.§, és 202.§-a alapján a nevet, címet, adószámot és adózási státuszt,
• a számvitelről szóló 2000. évi C. törvény 167.§-a alapján a nevet, címet, a gazdasági műveletet elrendelő személy vagy szervezet megjelölését, az utalványozó és a rendelkezés végrehajtását igazoló személyt valamint a szervezettől függően az ellenőr aláírását, a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírását,
• a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján az adóazonosító jelet, a vállalkozói igazolvány számát valamint az őstermelői igazolvány számát.
A Betéti Társaság jogi kötelezettség teljesítése jogcímén törvényben előírt adó- és járulékkötelezettségek teljesítése céljából kezeli azon érintettek személyes adatait:
a) akikkel kifizetői kapcsolatban áll (2017. évi CL. törvény az adózás rendjéről (Art.): a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemet, állampolgárságot, adóazonosító jelet, társadalombiztosítási azonosító jelet (TAJ szám),
b) törvény felhatalmazása alapján (1995. évi CXVII. törvény a személyi jövedelemadóról 40. §, 47.§ (2) bek. ba) pont) a Kft kezelheti a munkavállalók egészségügyi tagságra vonatkozó adatait adó- és járulék, illetve tagdíj-kötelezettségek teljésítés céljából.
A személyes adatok tárolásának időtartama:
• Az Art. értelmében a bizonylatokat addig kell megőrizni, míg el nem évül az adó megállapításához való jog. Ez az időszak annak a naptári évnek az utolsó napjától számított 5 évet jelenti, amelyben a bevallást el kellett (volna) készíteni, ennek hiányában az adót meg kellett (volna) fizetni. Halasztott adó esetében a halasztott adó esedékességi évének utolsó napjától kell számítani az 5 évet.
• A számvitelről szóló 2000. évi C. törvény (Szt.) értelmében a beszámolót, valamint azt alátámasztó dokumentumokat legalább 8 évig kell megőrizni. A gyakorlatban számviteli bizonylatnak minősül az összes számla, szerződés, bankkivonat stb., melyet a cég könyvelésében megtalálunk a beszámoló alapjaként. Ebből azt a következtetést lehet – és érdemes – levonni, hogy a gazdasági társaságok iratai jelentős többségének megőrizésére az Szt. szerinti 8 éves határidő irányadó.
• Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa. tv.) a gazdasági társaság által kibocsátott és befogadott számlák tekintetében további szigorú előírást tartalmaz, melynek értelmében előírja az adózók számára, hogy a számla kibocsátásának időpontjától a számla megőrizésére vonatkozó időszak végéig biztosítani kell a számla eredetének hitelességét, adattartalma sértetlenségét és olvashatóságát.
• Vannak olyan dokumentumok amelyek a gyakorlatban soha sem selejtezhetőek. Ezek mindazon bizonylatok, amelyek a szolgálati idő megállapításához, a nyugdíj kiszámításához szükségesek. Ilyenek továbbá az egyes bér- és munkaügyi nyilvántartások is.
A személyes adatok címzettjei a Betéti Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, a Kft cégvezetője és a pénzügyi, számviteli, adózási feladatokat ellátó adatfeldolgozást végző vállalkozás vezetője és kijelölt munkavállalója.
Adatkezelés egyéb esetei
Személyes adat kezelhető akkor is,
• ha az adatkezelés a Kft vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, illetve
• azonosítást nem igénylő adatkezelés feltételeinek fennállása esetén. Amennyiben azok a célok, amelyekből a Kft a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, a vállalkozás nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen az GDPR-nak (GDPR 11. cikk (1) bekezdés). Amennyiben a Kft bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben a GDPR 15–20. cikk nem alkalmazandó, kivéve, ha az érintett abból a célból, hogy az említett cikkek szerinti jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt a Kft számára (GDPR 11. cikk (2) bekezdés).
A személyes adatok különleges kategóriáinak kezelése
A Vállalkozásnál faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos, kivéve ha
• az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha jogszabály úgy rendelkezik, hogy a tilalom nem oldható fel az érintett hozzájárulásával,
• az adatkezelés a Kft-nek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges (Pl munkaalkalmassági orvosi vizsgálat,
• az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni,
• az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott,
• az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges (GDPR 9. cikk)
AZ ÉRINTETTEK JOGAI ÉS ÉRVÉNYESÍTÉSÜK
A Korlátolt Felelősségű Társaság, mint adatkezelő az érintett kérelmére
• tájékoztatja az érintettet személyes adatai kezeléséről,
• helyesbíti, kiegészíti személyes adatait, valamint
• az érintett személyes adatait – amennyiben az nem ütközik a kötelező adatkezelés körébe – törli vagy korlátozza, zárolja.
Tájékoztatás
A Kft az érintett kérelmére tájékoztatást ad az érintett általa kezelt, illetve az általa vagy adatfeldolgozó megbízása esetén a megbízott adatfeldolgozó által feldolgozott
• adatairól,
• azok forrásáról,
• az adatkezelés céljáról és jogalapjáról,
• időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
• az adatfeldolgozó nevéről, címéről és
• az adatkezeléssel összefüggő tevékenységéről,
• az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
• az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatási kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozza. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
A Kft a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónnapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban köteles megadni a tájékoztatást. Ez a tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Vállalkozáshoz még nem nyújtott be. Egyéb esetekben a Vállalkozás költségtérítést állapíthat meg, melynek mértékét a felek között létrejött szerződés is rögzítheti. A Vállalkozás a már megfizetett költségtérítést visszatéríti, amennyiben az adatokat jogellenesen kezelte vagy a tájékoztatás kérése helyesbítéshez vezetett.
A Kft a tájékoztatást csak jogszabályban foglalt esetekben tagadhatja meg, ebben az esetben írásban közli az érintettel, hogy a felvilágosítás megtagadására a vonatkozó törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a vállalkozás tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről is.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy a Kft-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés céljai,
• az érintett személyes adatok kategóriái,
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Vállalkozás közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket illetve a nemzetközi szervezeteket,
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
• az érintett azon joga, hogy kérelmezheti a Vállalkozástól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen,
• felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
• ha az adatokat nem az érintettől gyűjtötte a Vállalkozás, a forrásukra vonatkozó minden elérhető információ,
• az automatizált döntéshozatal esetén annak tényét (ideértve a profilalkotást is), valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel és az érintettre nézve milyen várható következményekkel bír.
A Kft az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Vállalkozás az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információt széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait (GDPR 15. cikk)
Adathelyesbítés és törlés
Ha a személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a Kft rendelkezésére áll, a személyes adatot a vállalkozás helyesbíti.
Az érintett jogosult arra, hogy kérésére a Kft indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (GDPR 16. cikk).
Az érintett jogosult arra, hogy kérésére a Kft indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a vállalkozás pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja,
• az érintett jogszabály alapján gyakorolja a tiltakozáshoz való jogát és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
• a személyes adatokat a Vállalkozás jogellenesen kezelte,
• a személyes adatokat a Vállalkozásra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
• a személyes adatok gyűjtésére az GDPR 8. cikk (1) bekezdésében foglalt, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (GDPR 17. cikk (1) bekezdés).
A Kft – az érintett kérelmétől függetlenül – törli a személyes adatot, ha
• kezelése jogellenes,
• az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki,
• az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott határideje lejárt (kivéve azokat a személyes adatokat, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni),
• azt a bíróság vagy a Hatóság elrendelte.
Amennyiben a Kft nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését (GDPR 17. cikk (2) bekezdés).
Nem kell törölni az adatot, ha az adatkezelés szükséges
• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához,
• a személyes adatok kezelését előíró, a Vállalkozásra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából,
• jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez (GDPR 17. cikk (3) bekezdés).
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére a Kft korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Kft ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes és az érintett ellenzi az adatok törlését és ehelyett kéri azok felhasználásának korlátozását,
• a Kft már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
• az érintett az GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Kft jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Amennyiben az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy jogszabályban foglalt fontos közérdekéből lehet kezelni.
A Kft az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja (GDPR 18. cikk (1)-(3) bekezdés).
A Kft törlés helyett zárolja a személyes adatot – az érintett kérésén túlmenően – ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A Kft megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Az adattörlés azt jelenti, hogy az adat felismerhetetlenné válik oly módon, hogy a helyreállítása többé nem lehetséges.
Értesítési kötelezettség a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódóan
A Kft a személyes adatok helyesbítéséről, zárolásról, megjelölésről és törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti (GDPR 19. cikk).
Amennyiben a vállalkozás az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő egy hónapon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén a Kft tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Az érintettek jogait törvény korlátozhatja a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa a Kft rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket, az általa a vállalkozás rendelkezésére bocsátott személyes adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a vállalkozás, akkor ha:
a) az adatkezelés jogalapja hozzájárulás (GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja) vagy
b) szerződés teljesítése (GDPR 6. cikk (1) bekezdésének b) pontja)
c) az adatkezelés automatizált módon történik (az adathordozási jog papíralapú aktákra nem terjed ki (GDPR 20. cikk (1) bekezdés).
A Kft tájékoztatja az érintetteket az adathordozhatósághoz való jog meglétéről. Amennyiben a Kft az érintett személyes adatait közvetlenül az érintettől gyűjti be, ez a tájékoztatás a személyes adatok megszerzésének időpontjában történik. Ha nem az érintettől közvetlenül szerzi be a Vállalkozás az adatokat, akkor az információt a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül, az érintettel való első kapcsolatfelvétel alkalmával vagy harmadik személyekkel való közléskor adja meg.
Az érintett olyan adatokkal kapcsolatban élhet adathordozási jogával, amelyek
a) az érintettre vonatkoznak (azaz anonim adat nem lehet) és amelyet az érintett bocsátott a Vállalkozás rendelkezésére, illetve
b) ezen joggyakorlás nem érintheti hátrányosan mások jogait és szabadságát,
c) rendelkezésre bocsátandónak kell tekintetni olyan személyes adatokat is, amelyeket a felhasználói tevékenységgel összefüggésben figyeltek meg, ám nem terjed ki azokra az adatokra, amelyeket a Vállalkozás hozott létre.
A Kft-nek garantálnia kell, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonságos, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is beleértve.
Az érintett jogosult arra, hogy – amennyiben ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását (GDPR 20. cikk (3) bekezdés). Az adathordozhatóság nem jár automatikusan az adatnak a Kft rendszeréből kitörlésével és nem érinti a továbbított adatra alkalmazandó eredeti megőrzési időt sem.
Amennyiben az érintett azt állapítja meg, hogy az adathordozhatósághoz való jog értelmében lekért személyes adat nem teljes mértékben felel meg a kérelmének, bármely további, személyes adat iránti, a hozzáférési jog szerinti kérelemnek teljes körűen eleget kell tennie az adatkezelőnek.
Ha munkavállalói adatokról van szó, az adathordozhatósághoz való jog általában csak akkor alkalmazható, ha az adatkezelésre olyan szerződés alapján kerül sor, amelynek az érintett a szerződő fele.
A Kft megtagadja a kérés teljesítését, amennyiben az adathordozhatóságot jogszabály korlátozza, illetve annak az érintett részéről gyakorlása hátrányosan érintheti mások jogait és szabadságait. Az elutasításról az érintettet a kérelem beérkezésétől számított 30 napon belül értesíti az adatkezelőt. Amennyiben a Kft-nek megalapozott kétségei vannak a kérelmező kilétével kapcsolatban, a személyazonosság megállapítása érdekében kiegészítő információkat kérhet.
A Kft nem kérhet ellenszolgáltatást a személyes adatok rendelkezésre bocsátásáért kivéve akkor, ha a kérelem egyértelműen megalapozatlan vagy különösen ismétlődő jellege miatt túlzó.
A Kft nem felelős az érintett vagy a személyes adatot fogadó más vállalkozás általi adatkezelésért.
Amennyiben a Kft-t kéri fel az érintett – adathordozhatósági joga alapján – adatok befogadására, a vállalkozás jogosult eldönteni, hogy azt befogadja-e vagy sem.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken (GDPR 6. cikk (1) bekezdés f) pontján) alapuló kezelése ellen. Ebben az esetben a Kft a személyes adatokat nem kezelheti tovább, kivéve ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. (GDPR 21. cikk (1) bekezdés).
Amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők (GDPR 21. cikk (2)-(3) bekezdés).
A Kft-nek az érintett tiltakozáshoz való jogára legkésőbb az érintettel történő első kapcsolatfelvétel során kifejezetten fel kell hívnia a figyelmét és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjelenítenie (GDPR 21. cikk (4) bekezdés).
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja (GDPR 21. cikk (5) bekezdés).
A Kft a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz és a döntéséről a kérelmezőt írásban tájékoztatja.
Amennyiben a vállalkozás megállapítja, az érintett tiltakozása megalapozott, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
A Kft megtagadja a kérés teljesítését amennyiben bizonyítja, az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha az érintett a döntéssel nem ért egyet, illetve ha a Kft számára rendelkezésre álló 15 napos határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.
Automatizált döntéshozatal, profilozás
Autómatizált döntéshozatal, profilalkotás a Korlátolt Felelősségű Társaságnál nem valósul meg.
Az adatkezelés korlátozása
Amennyiben törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján a Kft személyes adatot akként vesz át, hogy az adattovábbító adatkezelő, az adattovábbítással egyidejűleg jelzi a személyes adat
• kezelésének lehetséges célját,
• kezelésének lehetséges időtartamát,
• továbbításának lehetséges címzettjeit,
• érintettje e törvényben biztosított jogainak korlátozását, vagy
• kezelésének egyéb korlátozását
(a továbbiakban: együtt: adatkezelési korlátozás), a Kft a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.
A Kft az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.
Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a vállalkozást tájékoztatnia kell az alkalmazandó adatkezelési korlátozásról.
A hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe.
AZ ÉRINTETT ELŐZETES TÁJÉKOZTATÁSÁNAK KÖVETELMÉNYE
Az érintett az előzetes, megfelelő tájékoztatás alapján képes felismerni azt, hogy az adott adatkezelés milyen hatással van az információs önrendelkezési jogára és a magánszférájára, valamint ezen keresztül ismerheti meg a személyes adataira vonatkozó adatkezelést, illetve ezáltal érvényesülhet az információs önrendelkezési joga. Megfelelő tájékoztatás hiányában a Kft. oldalán olyan „információs erőfölény” alakulhat ki, amelynek felhasználásával az érintett jogai, érdekei sérülhetnek.
Az előzetes tájékoztatás követelményei
• tájékoztatás módja egyszerű, szakzsargon lehetőség szerinti kerülésével legyen,
• átlagfelhasználó számára érthető legyen (azaz nem szorítkozhat a jogszabály szolgai ismétlése),
• igazodjon az érintettek köréhez,
• közvetlenül az egyénhez kell eljuttatni, az nem elég, ha elérhető valahol, rendelkezésre is kell állnia,
• jól láthatónak kell lennie (betűméret, betűtípus) és jól olvashatónak (megfelelően strukturáltnak),
• minden részletre ki kell terjednie, valamint
• ismertesse a Vállalkozás egyedi adatkezelését.
Az előzetes tájékoztatás tartalmi követelményei
• az adatkezelő, azaz a Kft. megnevezése (név, postai és elektronikus levelezési cím, honlap cím, telefonszám), ha több adatkezelő van, akkor ezeket az adatokat mindegyik adatkezelő tekintetében meg kell adni,
• az adatkezelés céljának megnevezése,
• az adatkezelés jogalapjának megnevezése, azaz hozzájárulás, szerződés teljesítése, jogi kötelezettség teljesítése, jogos érdek vagy esetleg az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme (GDPR 6. cikk (1) bekezdés).
• fel kell sorolni a kezelt adatok körét (gyűjtőfogalom nem használható),
• meg kell határozni az adatkezelés időtartamát,
• adatfeldolgozó igénybevételéről is tájékoztatást kell adni névvel, elérhetőséggel és tevékenység megnevezéssel. Az adatfeldolgozó igénybevételéhez nem kell az érintett engedélye, ám szükséges a tájékoztatása.
• az adatok megismerésére jogosult személyek körének megnevezése,
• más adatkezelési körülményektől elkülönítetten kell az érintetteket tájékoztatni a jogos érdeken alapuló adatkezelésről (GDPR 6. cikk (1) bekezdés f) pont). Az ilyen esetekben érdekmérlegelési tesztet kell végezni, melynek eredményéről oly módon kell tájékoztatni az érintetteket, hogy annak alapján azok egyértelműen meg tudják állapítani, mely jogos érdek alapján miért is tekinthető korlátozásnak az, ha a Vállalkozás a beleegyezésük nélkül kezel személyes adatot.
• az érintettek jogai és jogérvényesítési lehetőségei, azaz az érintett milyen lehetőségen keresztül tudja a kérelmét benyújtani. A vállalkozás minden esetben kéri az érintettet, hogy valamely eljárás kezdeményezése előtt célszerű a panaszát a Kft-nek megküldenie a probléma minél gyorsabb megoldása érdekében. Az érintettnek fel kell hívni a figyelmét arra is, hogy a Hatóság eljárását kezdeményezheti (a Hatóság hivatalos elektronikus levelezési címével, postai elérhetőségével, telefonszámával, illetve honlapjának címével), valamint tájékoztatni kell őt a bírósághoz fordulás lehetőségéről. Külföldi állampolgár érintett esetében tájékoztatni kell őt arról, hogy a szokásos tartózkodási helye szerinti hatóságnál is benyújthatja a panaszát.
A tájékoztatás önmagában nem jognyilatkozat – a megfelelő tájékoztatás az alapja a beleegyezésnek.
A Kft-nek biztosítania kell, hogy az érintett az információs társadalommal összefüggő szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a cég mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is. (Eker tv. 13/A. §)
A hozzájárulás kizárólag akkor tekinthető jogszerűnek, ha mindhárom tartalmi követelményt (önkéntesség, határozottság és megfelelő tájékozottság) teljesíti és nem tekinthető megadottnak a hozzájárulás olyan adatkezelési műveletekre, amelyekről az érintetett előzetesen nem tájékoztatták.
Szerződés teljesítése, mint jogalap előzetes tájékoztatás
Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell az adatkezelés jogcímét (szerződés teljesítése) illetve azt, ha a személyes adatok adatfeldolgozó számára átadásra kerülnek. Ez a tájékoztatás a szerződésbe belefoglalt tájékoztatás formájában vagy külön mellékletben is megtörténhet.
Az érintett által a szerződéskötés során szolgáltatott adatok kizárólag a szerződésből eredő jogok gyakorlásához és a kötelezettségek teljesítéséhez használhatók fel, az adatokhoz való hozzáférés csak e cél érdekében engedélyezhető.
Jogi kötelezettségen alapuló adatkezelésről előzetes tájékoztatás
A jogi kötelezettségen alapuló adatkezelés esetén is megkövetelt az érintettek tájékoztatása. Amennyiben az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
• az adatgyűjtés ténye,
• az érintettek köre,
• az adatgyűjtés célja,
• az adatkezelés időtartama,
• az adatok megismerésére jogosult lehetséges adatkezelők személye,
• az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése.
Jogos érdeken alapuló adatkezelés előzetes tájékoztatás
A jogos érdek, mint jogalap esetében az adatkezelés a Vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A Kft-nek az adatalanyi jogok gyakorlása, illetőleg az adatkezelés ellenőrzése érdekében közérthető és világos módon meg kell magyaráznia az érintettek részére, miért tartja úgy, hogy az adatkezeléshez fűződő jogos érdeke felülmúlja az érintettek érdekeit és jogait, illetőleg tájékoztatnia kell az érintetteket a bevezetett garanciákról. Ezen jogalap esetében az érdekmérlegelési teszt elvégzése, és az erről való tájékoztatás a jogszerű adatkezelés feltétele.
Rendelkezésre bocsátandó információk, amennyiben a személyes adatokat az érintettől gyűjtik
Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, a Kft a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információkat, melyek az adott adatkezelésre vonatkozhatnak:
a) a Vállalkozás adatai és elérhetősége (név, e-mail és postai elérhetőség, telefonszám, holnap címe),
b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja,
c) az adatkezelés a Vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek), a Vállalkozás vagy harmadik fél jogos érdekei,
d) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen,
e) adatkezelésre és adatfeldolgozásra jogosult személy,
f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat,
g) az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
◦ a személyes adatok tárolásának időtartamát, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjait,
◦ az érintett azon jogát, hogy kérelmezheti a Vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
◦ az érintett adathordozhatósági jogát ha az adatkezelési tevékenység ezt indokolja,
◦ jogszabály által meghatározott esetekben a hozzájárulás bármely időpontban való visszavonásához való jogot, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
◦ a felügyeleti hatósághoz címzett panasz benyújtásának jogát,
◦ azt, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása,
◦ az automatizált döntéshozatal tényét, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információkat, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír (GDPR 13. cikk (1)-(2) bekezdés).
Amennyiben a Kft a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatni kell az érintettet erről az eltérő célról és a jelen pontban említett minden releváns kiegészítő információról. Nem kell az érintettet tájékoztatni, ha és amilyen mértékben az érintett már rendelkezik az információkkal (GDPR 13. cikk (3)-(4) bekezdés).
A VÁLLALKOZÁS ÁLTAL A WEBOLDAL MŰKÖDTETÉSÉVEL KAPCSOLATBAN KEZELT SZEMÉLYES ADATOK
I. Bejelentkezés
Kezelt adatok köre: Felhaszáló név, E-mail cím, Telefonszám
Érintettek köre: Bejelentkező, időpontot kérő személyek
Adatkezelés célja: A kapcsolatfelvétellel, bejelentkezéssel, időpont foglalással, ügyfélkiszolgálással, kapcsolattartással összefüggő feladatok elvégzése.
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással kapcsolatos munkatársai, alvállalkozói.
Adatok tárolásának időtartama: Az érintett és a szolgáltató közt létrejött Szolgáltatási szerződés megszűnését követő 5 év, a Számviteli törvény előírása értelmében kezelt adatok esetében 8 év. Amennyiben az érintett és a szolgáltató közt nem jön létre Szolgáltatási szerződés, vagy a szolgáltatás igénybevétele elmarad, úgy a legutolsó kapcsolatfelvételt követő 30 nap.
Kezelt adatok köre: Életkor, egészségügyi adatok, egészségügyi panaszok.
Érintettek köre: Bejelentkező, időpontot kérő személyek
Adatkezelés célja: A megfelelő szolgáltatás nyújtásának meghatározása, betegirányítás.
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja
valamint a GDPR 9. cikk (2) bekezdés a) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással kapcsolatos munkatársai, alvállalkozói.
Adatok tárolásának időtartama: Az érintett és a szolgáltató közt létrejött Szolgáltatási szerződés megszűnését követő 5 év, a Számviteli törvény előírása értelmében kezelt adatok esetében 8 év. Amennyiben az érintett és a szolgáltató közt nem jön létre Szolgáltatási szerződés, vagy a szolgáltatás igénybevétele elmarad, úgy a legutolsó kapcsolatfelvételt követő 30 nap.
Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, úgy az adatközlő kötelezettsége az érintett hozzájárulásának beszerzése.
II. Telefonos kapcsolatfelvétel
Kezelt adatok köre: Név, Telefonszám, telefonban egyéb megadott személyes adatok
Érintettek köre: Telefonos (ide értve az sms-t is) kapcsolatfelvételt kezdeményező személyek
Adatkezelés célja: A kapcsolatfelvétellel, bejelentkezéssel, időpont foglalással, ügyfélkiszolgálással, kapcsolattartással összefüggő feladatok elvégzése.
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással kapcsolatos munkatársai.
Adatok tárolásának időtartama: Az érintett és a szolgáltató közt létrejött Szolgáltatási szerződés megszűnését követő 5 év, a Számviteli törvény előírása értelmében kezelt adatok esetében 8 év. Amennyiben az érintett és a szolgáltató közt nem jön létre Szolgáltatási szerződés, vagy a szolgáltatás igénybevétele elmarad, úgy a legutolsó kapcsolatfelvételt követő 30 nap.
III. E-mailes kapcsolatfelvétel
Kezelt adatok köre: Név, E-mail cím, e-mailben megadott egyéb személyes adatok
Érintettek köre: E-mail-es kapcsolatfelvételt kezdeményező személyek
Adatkezelés célja: A kapcsolatfelvétellel, bejelentkezéssel, időpont foglalással, ügyfélkiszolgálással, kapcsolattartással összefüggő feladatok elvégzése.
Adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással kapcsolatos munkatársai.
Adatok tárolásának időtartama: Az érintett és a szolgáltató közt létrejött Szolgáltatási szerződés megszűnését követő 5 év, a Számviteli törvény előírása értelmében kezelt adatok esetében 8 év. Amennyiben az érintett és a szolgáltató közt nem jön létre Szolgáltatási szerződés, vagy a szolgáltatás igénybevétele elmarad, úgy a legutolsó kapcsolatfelvételt követő 30 nap.
IV. Cookiek/sütik
A FUMOTH Kft, mint adatkezelő kizárólag statisztikai célú sütiket használ.
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását.
Statisztikai célú sütik
Adatkezelés jogalapja | Adatkezelés célja | Adatkezelés időtartama | Kezelt adatkör |
Az Ön hozzájárulása | Információ gyűjtése azzal kapcsolatban, hogyan használják látogatóink weboldalunkat | Sütitől függően:– munkamenet végéig – 2 évig – 24 óráig – 1 percig – 90 napig |
Google Analytics kód_ga _gid _gat _gac_<property-id>Az egyes sütik leírásáról ide kattintva tájékozódhat. |
Célzó- és hirdetési sütik
Adatkezelés jogalapja | Adatkezelés célja | Adatkezelés időtartama | Kezelt adatkör |
Az Ön hozzájárulása | Releváns hirdetések megjelenítése, azonosító létrehozása és tárolása | Sütitől függően:– 90 napig – 18 hónapig – vagy 2 évig |
– Google Adwords konverziós kód– Google Adwords remarketing kód
– Google Analytics remarketing funkció – Facebook konverziós kód – Facebook remarketing kód – DoubleClick Floodlight kód |
A Google Analytics alkalmazása
- Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
- A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
- A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
FACEBOOK PIXEL
1. A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616
V. Hírlevél-szolgáltatás ügyfelek számára:
A FUMOTH Kft. a felhasználók, érdeklődők személyes adatait használja annak érdekében, hogy részükre hírlevelet küldjön. A hírlevelekre a weboldalon megjelenő felületen lehet feliratkozni.
A weboldalon történő feliratkozás után az érintett e-mailt kap az általa megadott e-mail címre, melyen meg kell erősítenie a hírlevélre történő feliratkozási szándékát. Kizárólag ezen megerősítés után kerül be az érintett a hírlevélküldési adatbázisba.
Amennyiben az e-mailes megerősítés elmarad érintett részéről, úgy hírlevelet a vállalkozás nem küld részére.
Kezelt adatok köre: Név, E-mail cím
Az adatkezelés célja: Gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, akciókról, az adatkezelő üzleti ajánlatát tartalmazó direkt marketing tartalmú megkeresések.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással és marketinggel foglalkozó munkatársai és adatfeldolgozói.
Adatok tárolásának időtartama:Az érintett visszavonásáig
vagy a vállalkozás által a hírlevél küldő szolgáltatás megszüntetéséig.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását az alábbi módon kérheti:
– postai úton: FUMOTH Kft. 1149 Budapest, Nagy Lajos király útja 191. 1. em. 7. ajtó levelezési címen,
– e-mail útján: info@fumoth.hu e-mail címen,
– telefonon: +36 30 749 0029-es telefonszámon.
VI. Közösségi oldalak (Facebook):
A Korlátolt Felelősségű Társaság szolgáltatásainak megismertetésére valamint reklámozására Facebook oldalt üzemeltet, melynek fenntartása során a Facebook saját adatkezelési szabályait kell figyelembe venni.
A Kft. a Facebook oldalát látogató természetes személyek által közzétett személyes adatokat nem kezeli, a látogatókra a Facebook általános adatkezelési feltételei érvényesek, a vállalkozás üzleti oldalának látogatása, követése önkéntes hozzájáruláson alapul.
Jogellenes vagy sértő tartalom, hozzászólás, kép, videó, stb esetén a Vállalkozás előzetes értesítés nélkül törölheti az érintett hozzászólást valamint tilthatja le az érintett személyt az oldal további látogatásáról.
A Vállalkozás Facebook oldalán benyújtott panasz, egyéb megkeresés nem minősül hivatalos panasznak vagy hivatalos megkeresésnek.
A Korlátolt Felelősségű Társaság nem felel az oldalán a Facebook felhasználói által közzétett tartalmakért és azokért a problémákért sem, amelyek a Facebook működéséből erednek.
A Facebook üzenetküldő oldalán, a természetes személy által, privátban elküldött üzenetre a Kft. válaszolhat, de azokat külön a Facebook szabályzatában rögzítetteken felül nem kezeli, nem tárolja.
Felhívjuk figyelmét hogy Önnek, mint a Vállalkozásunknál személyes adatok kezelésében érintettnek
a) joga van ahhoz, hogy részletesen tájékozódhasson minden tényről, amely az Ön személyes adatainak kezelésével kapcsolatos (így különösen a személyes adatai kezelésének céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyek köréről, az adatkezelés időtartamáról, az adatok megismerésére jogosult személyek köréről, az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire valamint a vonatkozó főbb jogszabályi helyekről),
b) kérheti a személyes adatainak kiegészítését, helyesbítését, törlését vagy zárolását, kivétel a jogszabályokban kötelezően előírt adatkezelést, adattovábbítást,
c) joga van az adathordozhatósághoz (amennyiben a személyes adatok kezelése automatizált módon történik), valamint
d) jogszabályban meghatározott esetekben tiltakozhat a személyes adatainak kezelése ellen, illetve
e) jogosult arra, hogy személyes adatainak kezeléséhez adott hozzájárulását bármikor ingyenesen visszavonja (postacím: FUMOTH Kft. 1149 Budapest, Nagy Lajos király útja 191. 1. em. 7. ajtó e-mail cím: info@fumoth.hu). A hozzájárulás visszavonása nem érinti a visszavonás előtti – hozzájáruláson alapuló – adatkezelés jogszerűségét.
f) joga van továbbá a felügyeleti hatósághoz panaszt benyújtani (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu), illetve jogorvoslatért bírósághoz fordulni. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Amennyiben Ön külföldi állampolgár, úgy a szokásos tartózkodási helye illetve munkahelye szerinti felügyeleti hatóságnál is panaszt tehet.
Határidő: A Vállalkozás az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított egy hónapon belül teljesíti. A kérelem beérkezésének napja nem számít bele a határidőbe. Figyelembe véve a kérelem bonyolúltságát és a kérelmek számát, a vállalkozás ezt a határidőt további két hónappal meghosszabbíthatja. A határidő hosszabbításáról a Vállalkozás az érintettet a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – Vállalkozásunkat megkeresni szíveskedjen (postacím: FUMOTH Kft. 1149 Budapest, Nagy Lajos király útja 191. 1. em. 7. ajtó e-mail cím: info@fumoth.hu).
További információk a FUMOTH Kft Adatkezelési politikájában olvasható, amely vállalkozásunk székhelyén megtalálható.
ÜGYFÉLADATOK KEZELÉSE
A Vállalkozás a természetes személy ügyfelek szerződésben szereplő adatait papír- és elektronikus formában is nyilvántartja.
Az ügyfélkapcsolat során az alábbi követelményeknek kell megfelelnie az adatkezelésnek:
a) az adatokat közvetlenül az érintettektől veszik fel,
b) az adatkezelés célja az érintettek számára ismert,
c) a kezelendő adatok fajtája, az adatkezelés időtartama (adattörlés időpontja) előre meghatározott,
d) az adatokat csak az előre meghatározott céllal összefüggésben használják fel,
e) az adatok nem kerülnek ki a Vállalkozás kezeléséből,
f) az érintetteket minderről megfelelően tájékoztatják.
Az adatok nyilvántartásának jogalapja a Vállalkozás szerződéseinek előkészítése, megkötése, teljesítése, jogok és kötelezettségek érvényesítése, a szerződések megszűnése, szerződéses kedvezmények biztosítása (GDPR 6. cikk (1) bekezdés b) pont).
A szerződésben érintett természetes személyazonosító adatain kívül kizárólag olyan adatok szerepelhetnek, amelyek a szerződés teljesítése és az ügyfél tartozásával kapcsolatos követelések érvényesítéséhez vagy az üzleti kockázat felméréséhez elengedhetetlenül szükségesek, az ezt meghaladó adatkezelésre csak az érintett kifejezett hozzájárulásával kerülhet sor. A hozzájáruló nyilatkozat beszerzése előtt az érintettet tájékoztatni kell, a hozzájárulás megtagadása miatt az érintettet semmiféle hátrány nem érheti.
Amennyiben az érintett a szerződéshez szükséges minimum adatokat a szerződéskötés során szolgáltatni nem kívánja, a szerződéskötés megtagadható.
A személyes adatok címzettje a Vállalkozás ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, a pénzügyi, könyvelési, adózási feladatokat ellátó munkavállalók és adatfeldolgozók. A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5 év, számviteli törvény értelmében érintett adatok esetében 8 év.
Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell az adatkezelés jogalapját (szerződés teljesítése) illetve azt, ha a személyes adatok adatfeldolgozó számára átadásra kerülnek. Ez a tájékoztatás a szerződésbe belefoglalt tájékoztatás vagy melléklet formájában is megtörténhet.
A Vállalkozás a szerződéskötés feltételéül szabhatja, hogy az érintett közokirattal vagy teljes bizonyító erejű magánokirattal igazolja, hogy az általa szolgáltatott adatok a valóságnak megfelelnek. Az adatok valóságának igazolása érdekében bemutatott iratokról másolatot a Vállalkozás csak az érintett hozzájárulásával készíthet (kivéve amennyiben jogszabály másként rendelkezik), a hozzájárulás megtagadása esetén azonban a szerződéskötés nem tagadható meg.
Az érintett által a szerződéskötés során szolgáltatott adatok kizárólag a szerződésből eredő jogok gyakorlásához és a kötelezettségek teljesítéséhez használhatók fel, az adatokhoz való hozzáférés csak e cél érdekében engedélyezhető.
Amennyiben az érintett az adatkezelés időtartama alatt az adatainak változását bejelenti vagy az adatok megváltozását a Vállalkozás alkalmazottja észleli, az adatokat a változásnak megfelelően haladéktalanul módosítani kell, illetve azokat a változásnak megfelelően ki kell egészíteni. Ebben az esetben a nyilvántartásban a módosításra kerülő korábbi, illetve a módosítást, kiegészítést követő új adatokat egyaránt fel kell tüntetni úgy, hogy a nyilvántartásból egyértelműen megállapítható legyen az adatok aktív, illetve inaktív állapota.
Az adatok nyilvántarthatóak akkor is – az egyeztetés folyamán, valamint a bírósági, hatósági eljárás befejezéséig – ha az igénye érvényesítése érdekében az érintett vagy a Vállalkozás eljárást indít.
Amennyiben az adatokat jogszabály vagy jelen szabályzat alapján törölni kell, a törlést a határidő elteltével haladéktalanul meg kell kezdeni és 60 napon belül be kell fejezni. A papíralapú adattárolásban a törlést – eltérő rendelkezés hiányában – az irat selejtezése és megsemmisítése útján kell végrehajtani.
Amennyiben a szerződéses jogviszony alapján számla kibocsátására kerül sor, akkor a számlán szereplő adatok nyilvántartásának határideje tekintetében a számviteli- és adójogszabályokban meghatározott időtartam az irányadó.
A Vállalkozás által kezelt azokat a szerződésekben foglalt, az érintett hozzájárulása és nem törvényi felhatalmazás alapján kezelt személyes adatokat, – amennyiben a szerződés vagy külön hozzájáruló nyilatkozat másképp nem rendelkezik – a szerződéssel összefüggő igények elévülését követően törölni kell. A szerződéses adatok tárolása nem érinti a szerződés alapján kiállított számviteli bizonylatok jogszabály szerinti tárolási idejét.
Kezelt adatok köre: Név, lakcím, értesítési cím, e-mail cím, telefonszám, születési év, egyéb személyes adatok, a Szolgáltatási szerződésben rögzített személyes adatok valamint a szolgáltatás igénybevétele során az Érintett által a szolgáltatás teljesítése érdekében, a Szolgáltató részére átadott, tudomására hozott egyéb személyes adatok.
Érintettek köre: Szolgáltatási szerződésben szereplő személyek
Adatkezelés célja: Az ügyfélkiszolgálással, kapcsolattartással összefüggő feladatok elvégzése, szerződésben foglalt kötelezettségek teljesítése, feladatok elvégzése.
Adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással kapcsolatos munkatársai, alvállalkozói, pénzügyi, számviteli és adózási feladatokat ellátó munkavállalói, valamint könyvelési feladatokat, könyvvizsgálatot végző adatfeldolgozói, jogvita esetén a FUMOTH Kft által megbízott ügyvédi iroda képviselői és munkatársai.
Adatok tárolásának időtartama: Az érintett és a szolgáltató közt létrejött Szolgáltatási szerződés megszűnését követő 5 év, a Számviteli törvény előírása értelmében kezelt adatok esetében 8 év.
Ön nem köteles a személyes adatok megadására, az Ön adatszolgáltatása viszont előfeltétele a szerződéskötésnek. Felhívjuk a figyelmét arra, hogy az adatszolgáltatás elmaradása esetén nem áll módunkban a Szolgáltatási szerződés megkötése.
Egyéb, a szerződés teljesítéséhez kapcsolódó adatkezelés:
I. Adakezelő tájékoztatja az érintettet, hogy a Szolgáltatási szerződésben megjelölt, a szolgáltatás tárgyát képező feladatok ellátása érdekében az Érintett által az Adatkezelő részére átadott egészségügyi személyes adatok különleges kategóriának minősülnek, mely adatkezelés az Adatkezelő részéről a Európai Parlement és Tanács 2016/679 rendelet 9. cikk (2) bekezdés a) pontja alapján valósul meg.
Kezelt adatok köre: A Szolgáltatási szerződés teljesítése kapcsán, az érintett által a szolgáltató részére átadott egészségügyi személyes adatok valamint egyéb különleges kategóriába sorolt személyes adatok.
Érintettek köre: Szolgáltatási szerződésben szereplő személyek
Adatkezelés célja: A szerződésben foglalt szolgáltatási kötelezettségek teljesítése, feladatok elvégzése.
Adatkezelés jogalapja: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással kapcsolatos munkatársai, alvállalkozói. Adatok tárolásának időtartama: Az érintett és a szolgáltató közt létrejött Szolgáltatási szerződés megszűnését követő 5 év.
II. A szerződés teljesítése körében fénykép-, és videófelvételt készülhet, amelynek célja a kezelés során megvalósuló, külső szemmel is érzékelhető változáskövetés és annak dokumentálása.
Kezelt adatok köre: A Szolgáltatási szerződés teljesítése kapcsán keletkezett fotókon, videókon az érintett képmása és egyéb személyes adata, valamint egyéb különleges kategóriába sorolt személyes adatok.
Érintettek köre: Szolgáltatási szerződésben szereplő személyek
Adatkezelés célja: A szerződésben foglalt szolgáltatási kötelezettségek teljesítése, feladatok elvégzése, érintett javulásának dokumentálása.
Adatkezelés jogalapja: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja)
Adatok címzettjei: A vállalkozás ügyfélkiszolgálással kapcsolatos munkatársai, alvállalkozói. Adatok tárolásának időtartama: Az érintett és a szolgáltató közt létrejött Szolgáltatási szerződés megszűnését követő 5 év.
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) valamint a 2013. évi V. törvény Polgári Törvénykönyvről.
Felhívjuk figyelmét hogy Önnek, mint a Vállalkozásunknál személyes adatok kezelésében érintettnek
a) joga van ahhoz, hogy részletesen tájékozódhasson minden tényről, amely az Ön személyes adatainak kezelésével kapcsolatos (így különösen a személyes adatai kezelésének céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyek köréről, az adatkezelés időtartamáról, az adatok megismerésére jogosult személyek köréről, az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire valamint a vonatkozó főbb jogszabályi helyekről),
g) kérheti a személyes adatainak kiegészítését, helyesbítését, törlését vagy zárolását, kivétel a jogszabályokban kötelezően előírt adatkezelést, adattovábbítást,
h) joga van az adathordozhatósághoz (amennyiben a személyes adatok kezelése automatizált módon történik), valamint
i) jogszabályban meghatározott esetekben tiltakozhat a személyes adatainak kezelése ellen, illetve
j) jogosult arra, hogy személyes adatainak kezeléséhez adott hozzájárulását bármikor ingyenesen visszavonja (postacím: FUMOTH Kft. 1149 Budapest, Nagy Lajos király útja 191. 1. em. 7. ajtó e-mail cím: info@fumoth.hu). A hozzájárulás visszavonása nem érinti a visszavonás előtti – hozzájáruláson alapuló – adatkezelés jogszerűségét.
k) joga van továbbá a felügyeleti hatósághoz panaszt benyújtani (Nemzeti Adatvédelmi és Információszabadság Hatóság, http://naih.hu, telefonszám: +36 (1) 391-1400, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu), illetve jogorvoslatért bírósághoz fordulni. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az Ön választása szerint – az Ön lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Amennyiben Ön külföldi állampolgár, úgy a szokásos tartózkodási helye illetve munkahelye szerinti felügyeleti hatóságnál is panaszt tehet.
Határidő: A Vállalkozás az érinett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított egy hónapon belül teljesíti. A kérelem beérkezésének napja nem számít bele a határidőbe. Figyelembe véve a kérelem bonyolúltságát és a kérelmek számát, a vállalkozás ezt a határidőt további két hónappal meghosszabbíthatja. A határidő hosszabbításáról a Vállalkozás az érintettet a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – Vállalkozásunkat megkeresni szíveskedjen (postacím: FUMOTH Kft. 1149 Budapest, Nagy Lajos király útja 191. 1. em. 7. ajtó e-mail cím: info@fumoth.hu).
További információk a FUMOTH Kft Adatkezelési politikájában olvasható, amely vállalkozásunk székhelyén megtalálható.
ADATFELDOLGOZÓK
Tájékoztatjuk az érintetteket, hogy személyes adataik adatfeldolgozás miatt átadásra kerülnek:
Könyvelést ellátó vállalkozás, mint adatfeldolgozó:
cég neve: S+N Management Kft.
székhelye: 1015 Budapest Széna tér 1/a II/12
képviselője: Halász Magdolna, elérhetősége: +36303077029
I. Postázási és kézbesítési célból a Magyar Posta Zrt-nek.
II. Weboldal üzemeltetés:
Genius Marketing Management Ltd
Székhely: HovaHouse 1 HovaVillas, Brighton and hove BN3 3DH, England
Weboldal címe: https://geniusmm.co.uk
E-mail cím: info@geniusmm.hu
Telefon: +36 20 599 6105 vary + 36 20 967 8174
Adatkezelési tájékoztatója elérhető: https://geniusmm.co.uk/adatkezelesi-tajekoztato/
III. Hírlevélküldés
Genius Marketing Management Ltd
Székhely: HovaHouse 1 HovaVillas, Brighton and hove BN3 3DH, England
Weboldal címe: https://geniusmm.co.uk
E-mail cím: info@geniusmm.hu
Telefon: +36 20 599 6105 vary + 36 20 967 8174
Adatkezelési tájékoztatója elérhető: https://geniusmm.co.uk/adatkezelesi-tajekoztato/
IV. On-line marketing szolgáltatás végzése
Genius Marketing Management Ltd
Székhely: HovaHouse 1 HovaVillas, Brighton and hove BN3 3DH, England
Weboldal címe: https://geniusmm.co.uk
E-mail cím: info@geniusmm.hu
Telefon: +36 20 599 6105 vary + 36 20 967 8174
Adatkezelési tájékoztatója elérhető: https://geniusmm.co.uk/adatkezelesi-tajekoztato/