Adatvédelmi szabályzat
a www.palettagroup.hu weboldal és a Paletta Group Kft. megrendelői, valamint a szolgáltatásainak igénybevétele után érdeklődők számára a személyes adataik kezeléséről.
Érvényes: 2020.10.01-től
Bevezetés
A Paletta Group Kft. (székhely: 1225 Budapest, Virágoskert u. 50.; cg.: 01-09-974837, továbbiakban: Szolgáltató, Adatkezelő), mint adatkezelő kiemelkedően fontosnak tartja az ügyfelei, illetőleg a honlapját látogatók magánszférájának védelmét, ezért a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 rendelkezéseivel összhangban (2016. április 27.) („GDPR”) szerint az érintettek adatainak kezelése során az alábbi adatkezelési szabályzat (továbbiakban: Szabályzat) értelmében jár el. A Paletta Group Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő a hatályos európai és magyar jogszabályi előírásoknak való megfelelés céljából alkotja meg jelen Szabályzatot, mely az Adatkezelőnél felmerülő valamennyi adatkezelési művelet során alkalmazandó.
Az Adatkezelő fenntartja a jogot, hogy jogszabályváltozás, illetőleg egyéb belső szabályzatainak változása esetén a Szabályzatot módosítsa.
A Szabályzat mindenkor hatályos változata megtalálható a http://www.palettagroup.hu weboldalon, továbbá a társaság székhelyén, papír alapon is elérhető. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
A Paletta Group Kft. adatkezelési alapelveinek meghatározása során az alábbi jogszabályokra van figyelemmel:
- Magyarország Alaptörvénye
- 2011. Évi CXII. törvény – Információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény – Polgári Törvénykönyvről (Ptk.)
- 2016. évi CXXX. törvény – Polgári Perrendtartásról (Pp.)
1. Fogalom meghatározások
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Személyes adat: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang).
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (pl.: érdeklődő, szolgáltatás igénybe vevője, adós).
Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
1997. évi CLV. törvény – Fogyasztóvédelemről (Fgytv.)
2012. évi C. törvény – Büntető Törvénykönyvről (Btk.)
1998. évi XIX. törvény – Büntetőeljárásról (Be.)
2000. évi C. törvény – Számvitelről (Számv. tv.)
2. Az Adatkezelő személye
A Szabályzat szempontjából Adatkezelőnek minősül:
Cégnév: Paletta Group Korlátolt Felelősségű Társaság
Székhely: 1225 Budapest, Virágoskert u. 50.
Cégjegyzékszám: 01-09-974837
Adószám: 23713923-2-43
Tényleges adatkezelés címe:
Paletta Group Kft. 1225 Budapest, Virágoskert u. 50.
Telefonszám: (+36) 70 236 1991
E-mail: palettagroup@gmail.com
Weblap: http://www.palettagroup.hu
Az Adatkezelő alkalmazásában álló minden Munkavállaló, továbbá az általa igénybe vett alvállalkozók, akinek tevékenységéért a Paletta Group Kft. teljes felelősséget vállal az érintettek, illetőleg harmadik fél irányában.
Az Adatkezelő a Rendelet 37. cikke értelmében adatvédelmi tisztviselő kinevezésére köteles.
Adatfeldolgozók:
Tárhely-szolgáltató:
1. Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatást
2. Adatfeldolgozó megnevezése és elérhetősége: Rackhost Zrt.
Székhely: 6722 Szeged, Tisza Lajos körút 41.
Telefonszám: +36 1 445 1300
Postázási cím: 6722 Szeged, Tisza Lajos körút 41.
E-mail: info@nextserver.hu
3. Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
4. Az érintettek köre: A weboldalt használó valamennyi érintett.
5. Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
6. Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
7. Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.
Cookie-k (sütik) kezelése:
1. Weboldalakra jellemző cookie-k
2. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
3. Az érintettek köre: A weboldalt látogató valamennyi érintett.
4. Az adatkezelés célja: A felhasználók azonosítása, és a látogatók nyomon követése.
5. Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa | Adatkezelés jogalapja | Adatkezelés időtartama |
Munkamenet sütik |
Az elektronikuskereskedelmi szolgáltatások valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A § (3) bekezdés |
A vonatkozó látogatói munkamenet |
6. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
7. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
8. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Harmadik féltől származó, adatgyűjtést végző webes alkalmazások:
1. Honlapunk a Google webes analitikai alkalmazását használja. Ez úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére ment, így elősegítve a Felhasználó által látogatott weblap használatának elemzését.
2. Honlapunkon a Google Drive szolgáltatásai is megtalálhatóak, melyen keresztül az érdeklődők pontos adatok megadásával kérhetnek személyre szabott árajánlatot.
3. Alkalmazott szolgáltatások:
Google szolgáltatások
Funkciók:
- A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
- A Google Tag Manager az online marketing eszközök dinamikus használatát teszi lehetővé.
- A Google Drive eszközeivel árajánlat adásához szükséges űrlap létrehozása lehetséges.
Elérhetőség: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.o
Adatvédelmi irányelv: https://policies.google.com/privacy
3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A Paletta Group Kft. tevékenységének adatkezelései az alábbiak szerint történnek:
- érintett önkéntes hozzájárulása, továbbá
- érintett fél kérésére szerződés teljesítése,
- Adatkezelőre vonatkozó jogi kötelezettség teljesítése,
- érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme,
- egy harmadik fél jogos érdekeinek érvényesítése érdekében.
Az Adatkezelő által kezelt személyes adatok azon adatok, amelyek az Adatkezelő szolgáltatásainak igénybevétele során az Adatkezelő birtokába kerülnek, illetve kerülhetnek a Megbízóinak tagjai, vezető tisztségviselői, munkavállalói, ügyfelei, szerződéses partnerei vonatkozásában, érdeklődő – természetes vagy jogi személy-, továbbá a Megbízói által az Adatkezelő részére továbbított minden személyes adat. Ezen személyes adatok tipikusan a következők: név; születési hely és idő; anyja születési neve; gyermekek száma; személyi igazolvány szám; lakcímkártya szám; személyi azonosító jel; TAJ szám; adóazonosító jel; bankszámlaszám; lakcím; állampolgárság; munkahelyi email cím; munkahelyi telefonszám; munkaviszonyra vonatkozó adatok.
Az adatkezelés célja az Adatkezelő birtokába került személyes adatok vonatkozásában:
- Adatkezelőnél igénybe vett szolgáltatások teljesítése;
- a szolgáltatásokkal kapcsolatos adatokról, azok változásáról történő tájékoztatás;
- a könyvelőiroda-könyvelt partner közti kapcsolat fenntartása;
- hírlevelekkel elektronikus formában történő tájékoztatás főként az adójogi szabályok változásával, az Adatkezelő működésével, elérhetőségével összefüggésben.
Jelen Szabályzat célja, hogy a természetes személyek személyes adatainak védelme a lehető legmagasabb szinten valósuljon meg az Adatkezelővel való kapcsolat során.
Az Adatkezelő különleges adat megszerzésére nem törekszik, azonban szolgáltatásainak teljesítése érdekében bizonyos esetekben (pl. bérszámfejtés) szükséges ilyen adatokat kezelnie. Adatkezelő ezen adatok megóvására fokozottan ügyel és adatvédelmi tisztviselőt is kinevez.
Adatkezelő kizárólag azon személyek személyes adatait kezeli, akik hozzájárultak az adatkezeléshez, vagy ha azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. A Megbízóktól és más partnereinktől származó személyes adatokat abban az esetben kezeli, ha az érintett hozzájárult személyes adatainak harmadik személy illetve az Adatkezelő részére történő továbbításához. Az Adatkezelő a kezelt adatokat továbbadni sem reklámcélú felhasználás, sem egyéb célra – a Megbízó kifejezett hozzájárulásának hiányában – nem jogosult.
A személyes adatoknak a Megbízó általi, az Adatkezelő részére történő átadásával az adatkezeléshez való hozzájárulás megadottnak minősül.
Megbízó a személyes adatok Adatkezelő részére történő átadásával szavatolja, hogy azok vonatkozásában az adatkezelésre, így különösen az adattovábbításra is kiterjedően jogosultak. Adatkezelő kizárja a felelősségét a fenti szavatosságvállalás megsértésével összefüggésben érvényesített minden igény vonatkozásában, egyúttal Megbízó köteles az Adatkezelőnek a fenti szavatosságvállalás valótlanságával vagy téves voltával összefüggésben felmerült keletkező valamennyi kárát megtéríteni.
4. A Szabályzat hatálya
Jelen Szabályzat tartalmazza az Adatkezelővel kapcsolatba kerülő természetes személyek jogait, az Adatkezelő, illetve Adatfeldolgozók feladatait és felelősségét, illetve az adatkezelésre vonatkozó alapelveket.
Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek.
Időbeli hatály: Jelen Szabályzat 2020. október 1. napjától további rendelkezésig vagy visszavonásig hatályos. A Szabályzat rendelkezéseit kell alkalmazni az adatkezelés teljes folyamata során – a felvételtől a törlésig.
Személyi hatály kiterjed
- az Adatkezelőre,
- azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
- azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
- az Adatkezelő kapcsolattartásra megadott elérhetőségein keresztül (e-mail útján, telefonon, személyesen, postai úton);
- Adatkezelő saját munkavállalói;
- Adatkezelő természetes személy Partnerei, továbbá a nem természetes személy Partnerek képviselői, munkavállalói.
Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. A jogi személyek adatai nem minősülnek személyes adatnak.
Területi hatály: A Szabályzatot kell alkalmazni az Adatkezelő által végzett tevékenységek során – függetlenül attól, hogy az adatgyűjtés mely országban történik.
5. A személyes adatok kezelésére vonatkozó elvek
Jelen Szabályzat rendelkezéseit az alábbiakban megfogalmazott adatkezelési alapelvekkel összhangban, egymással összefüggésben, együttesen kell értelmezni. Adatkezelő kötelezi magát, hogy adatkezelési gyakorlata során az alapelvek tiszteletben tartásával jár el.
- Jogszerűség: A személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük a mindenkor hatályos európai uniós és hazai jogszabályoknak.
- Tisztességes eljárás: Az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva, korrekt módon kell eljárnia
Átláthatóság: A személyes adatok kezelését az Érintettek számára átlátható, megismerhető módon kell elvégezni. - Célhoz kötöttség: A személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történhet. Jelen szabályzat meghatározza az Adatkezelő által kezelt adatok adatkezelési célját az adatok felvételétől kezdődően azok megsemmisítéséig.
- Adattakarékosság: Az adatkezelést – a célhoz kötöttség elve alapján – kizárólag a releváns és szükséges adatokra kell korlátozni.
- Arányosság: Adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés jogszerűségének alátámasztására.
- Pontosság: Az adatkezelés során – az adatkezelés elveit figyelembe véve – törekedni kell a pontatlan adatok helyesbítésére vagy törlésére.
- Elszámoltathatóság: Adatkezelő felelős a jogszabályokban és jelen szabályzatban foglaltak betartásáért és betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési elveknek és szabályoknak való megfelelősége igazolható legyen.
- Integritás és bizalmas jelleg: Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja biztosítani.
6. Az adatkezelés jogszerűsége, célja
6.1. Adatkezelés jogszerűsége
A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a rendeletben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll:
- az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez
- az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél
- az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára
- az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges
- az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
- az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges
6.2. Adatkezelés jogalapja, időtartama
Adatkezelő a konkrét adatkezelési tevékenységek szabályozása során pontosan meghatározza az adatkezelés célját és jogalapját.
Adatkezelő adatkezelése során a következő adatkezelési jogalapokat alkalmazza.
Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg a Megbízók tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.
- Az adatkezelés időtartama A Megbízó és Adatkezelő között fennálló szerződéses jogviszonyból származó igények elévülési ideje illetve
- a Szerződés alapján az Adatkezelőt terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje közül a hosszabb időtartam.
6.3. Hozzájárulás
Adatkezelő az Érintett hozzájárulása alapján kezel bizonyos adatokat. Adatkezelő hozzájárulás előtt – részben jelen szabályzat vonatkozó részének megismertetésével – Érintettet tájékoztatja
- a hozzájárulás tartalmáról,
- arról, hogy pontosan mely adatainak, és milyen módon való kezeléséhez járul hozzá,
- az Érintett jogairól, és a hozzájárulás visszavonásának lehetőségéről és módjáról.
Érintettnek a hozzájárulást ezen tájékoztatás alapján egyértelműen, önkéntesen és dokumentálhatóan kell megadnia. Kétség esetén Adatkezelő köteles a hozzájárulás tényét és jogszerűségét igazolni.
A hozzájárulást az Érintett az alábbi módokon adhatja meg:
- olyan nyilatkozat vagy cselekedet, mely egyértelműen jelzi az Érintett hozzájárulását
- hozzájárulási nyilatkozat aláírása
Amennyiben Érintett azonos alkalommal több ügyre vonatkozóan ad hozzájárulást, úgy az adatkezelési hozzájárulásnak elkülönültnek, jól körül írhatónak kell lennie.
Az önkéntes hozzájárulás nem tekinthető megadottnak hallgatólagosan, vagy ráutaló magatartással.
Adatkezelő tájékoztatja Érintetteket, hogy bármely, önkéntes hozzájárulásuk alapján kezelt adataikról tájékoztatást kaphatnak Adatkezelőtől a meghatározott címen, illetve bármely önkéntes hozzájárulásukból fakadó jogukat ilyen módon gyakorolhatják.
Az Érintett által az Adatkezelővel közvetlen felhívás nélkül, önkéntesen közölt adat esetében – amennyiben nem áll fenn az adatkezelés más jogalapja – az önkéntes hozzájárulás megadottnak tekintendő az Érintett aktív magatartására tekintettel. Adatkezelő ilyen esetben haladéktalanul tájékoztatja Érintettet az adatkezelésre vonatkozó szabályokról, és a hozzájárulás visszavonásának lehetőségéről és módjáról.
Az önkéntes hozzájáruláson alapuló adatkezelés időtartama legfeljebb a hozzájárulás visszavonásáig terjedhet. Adatkezelő tájékoztatja Érintetteket, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.
6.4. Szerződés teljesítése
Adatkezelő szolgáltatásait szerződéses megállapodás keretében nyújtja ügyfelei részére. A szerződés előkészítéséhez Adatkezelő szükségszerűen kezel adatokat. A szerződés előkészítése körében kezelt adatokat Adatkezelő haladéktalanul törli, amennyiben a szerződés Érintett és Adatkezelő között nem jön létre.
Adatkezelő tájékoztatja Érintettet, hogy amennyiben nem járul hozzá adatai más célból való kezeléséhez, úgy adatai törlésre kerülnek. Amennyiben Érintett hozzájárul a céltól eltérő kezeléshez, úgy Adatkezelő az adatokat a továbbiakban az Érintett önkéntes hozzájárulása alapján kezeli.
A megbízási szerződés előkészítése/teljesítése körében Adatkezelő szükségszerűen kezel adatokat a következő célokból:
- Érintettel való kapcsolattartás
- Érintettel való szerződés előkészítésé és megkötése
- a szerződésből eredő jogok és kötelezettségek teljesítése
- a szerződéshez kapcsolódó szolgáltatások teljesítése körében adattovábbítás az Adatfeldolgozó felé.
A szerződés előkészítése és teljesítése érdekében kezelt adatokat Adatkezelő az adattakarékosság alapján kizárólag a szükséges időtartamban kezeli. Adatkezelő jelen szabályzatban határozza meg a konkrét adatok adatkezelés időtartamát.
6.5. Jogi kötelezettség
Adatkezelő jogszabály alapján köteles különböző adatok kezelésére. Az adatkezelés ezen jogalapja akkor tekinthető szabályosnak, ha Adatkezelő pontosan meghatározza, hogy mely adatokat mely jogszabályi kötelezés alapján kezel. Adatkezelő jelen szabályzatban tájékoztatja Érintetteket az általa jogszabály alapján kötelezően kezelendő adatok köréről, és az adatkezelés alapjául szolgáló jogszabályról.
Számvitel
2000. évi C. törvény a számvitelről 167.§
A törvényben előírt adózási és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a megbízóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § és 202. §. alapján: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§. alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
Adatkezelő a jogszabály alapján ezen adatokat a jogviszony megszűnését követő 8 évig köteles tárolni. (2000. évi C. törvény 169. §)
Munkaügy
2017. évi CL. törvény az adózás rendjéről 50.§
A törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kapcsolatban áll. A kezelt adatok körét az Art. 50.§. határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
Az Art. 78. § (3) bekezdésének megfelelően az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.
Panaszkezelés
1997. évi CLX törvény a fogyasztóvédelemről 17/A. § (7)
Az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma, 5 évig köteles megőrizni.
6.6. Jogos érdek
Adatkezelő jogosult bizonyos személyes adatok kezelésére jogos érdekének érvényesítése céljából, amennyiben ezen érdekekkel szemben nem élvez elsőbbséget az érintett olyan érdeke, vagy alapvető joga, illetve szabadsága, amelyek a személyes adatok védelmét teszik szükségessé.
Adatkezelő érdekmérlegelési tesztet alkalmaz minden olyan esetkörre, melyben a személyes adatok kezelése jogos érdek érvényesítése érdekében szükséges. Az érdekmérlegelési tesztek részletesen dokumentálják Adatkezelő fennálló jogos érdekét, illetve az érintett azon jogát, melyek az adatkezelés során korlátozásra kerülnek, valamint azt, hogy a korlátozás megfelel- e az arányosság követelményének. Adatkezelő – az átláthatóság és elszámoltathatóság alapelveit figyelembe véve – készíti el ezen dokumentációt.
7. Az érintett jogai és az igénybe vehető jogorvoslati lehetőségek
Az érintett jogai és jogorvoslati lehetőségei az EU 2016/679 Rendelete alapján az alábbiak szerint kerültek meghatározásra.
Az Adatkezelő felhívja az érintett figyelmét, hogy megtesz minden elvárható intézkedést annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozóan valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Ezen tájékoztatást az érintett az palettagroup@gmail.com e-mail címre küldött kérelmével írásban kérheti, továbbá az Adatkezelő egyéb elérhetőségein keresztül is biztosítja az érintett jogainak gyakorlását.
Az Adatkezelő haladéktalanul, de az érintett kérelmének beérkezésétől számított egy hónapon belül elektronikus úton tájékoztatja az érintettet a kérelmével kapcsolatos intézkedéseiről. A fenti határidő a késedelem okainak megjelölésével további két hónappal meghosszabbítható.
Tájékoztatáshoz való jog: Az érintett kérelmére a Paletta Group Kft., mint adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Paletta Group Kft. költségtérítést állapít meg.
Helyesbítés joga: A pontosság alapelve alapján a Paletta Group Kft. a személyes adatot indokolatlan késedelem nélkül helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
Törléshez való jog (“az elfeledtetéshez való jog”): A Paletta Group Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, és a Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll:
- Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték.
- Az érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal az adatkezelésre.
- Az érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget élvez az érintett joggyakorlásával szemben.
- Az adatkezelés jogellenesen történt.
- Jogszabály írja elő az adatok törlését.
- Gyermek személyes adatainak gyűjtésére az információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.
Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, úgy jogosult arra, hogy a személyes adatokhoz a rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
Zárolás és megjelölés (adatkezelés korlátozásához való jog): A Paletta Group Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Paletta Group Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené – kivéve az érintett hozzájárulásán, a szerződés teljesítése érdekében történő adatkezelést, illetve amennyiben az adatkezelés ezen módjára jogszabály felhatalmazást ad.
Az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Tiltakozás joga, panasztételi jog, jogorvoslati jog: Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben.
A Paletta Group Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
A Paletta Group Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Amennyiben az Adatkezelő az érintett kérelme kapcsán nem intézkedik, úgy késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti hatóságnál.
Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: https://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság
Cím: 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
8. Adatkezelési tevékenységekre vonatkozó részletszabályok
8.1. Érdeklődők adatainak kezelése
Az adatkezelő tevékenysége során lehetővé teszi az érintettek számára, hogy szolgáltatásairól – annak igénybevételi szándékára tekintettel – érdeklődjenek, árajánlatot kérjenek.
Érintettek rendszerint e-mailben, weboldalon keresztül, illetőleg telefonos megkeresés útján veszik fel a kapcsolatot Adatkezelővel.
Kezelt adatok: név; telefonszám; e-mail
Cél: azonosítás, kapcsolattartás
Tárhely: telefon memória, e-mail fiók
Időtartam: maximum 90 nap
Az adatkezelés jogalapja: a szerződéskötést megelőzően, az érintett kérésére történő lépések megtétele.
Az adatkezelés módja: adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, illetve e-mail formájában érkezett megkeresés esetén az e-mail szolgáltatónál.
Az adatkezelés időtartama: Az adatkezelés megszűnik, amennyiben célja megszűnik. Adatkezelő az adatkezelést befejezi, amennyiben annak célja megszűnik. Amennyiben érintett a megbízó szolgáltatásának igénybe vételi szándékától eláll, úgy Adatkezelő a személyes adatokat törli. Az Adatkezelő szolgáltatásaival kapcsolatban kiküldött árajánlat 15 napig érvényes, így amennyiben érintett nem tájékoztatja Adatkezelőt a szolgáltatás igénybevételével kapcsolatos döntéséről, úgy Adatkezelő legfeljebb 90 nap időtartamban kezeli az adatokat.
8.2. Megbízások teljesítése – könyvelés, bérszámfejtés, adótanácsadás, kontrolling, számviteli politika -, számlázás
Adatkezelő tevékenysége három területet fed le, könyvelés, bérszámfejtés és adótanácsadás az ügyfelek részére. Az előbbi két terület önálló jellegű, míg utóbbi három inkább kapcsolódó/ támogató szolgáltatás, azonban eseti jelleggel ez is előfordul önállóan.
Adatkezelő a kapcsolatfelvétel módjától függetlenül határozza meg a kezelt személyes adatok körét.
Kezelt adatok: név; telefonszám; e-mail cím; számlázi név, cím (ha eltérő); adóazonosító jel vagy adószám (ha jogszabály előírja)
Cél: azonosítás; kapcsolattartás; számla kiállítás
Tárhely: papír alapon; saját tulajdonú számítógépeken, Google Drive
Időtartam: megbízási szerződés alapján; számlázás 8 év
Az adatkezelés jogalapja: az azonosítási és kapcsolattartási adatok tekintetében olyan szerződés teljesítése, melyben érintett az egyik fél, vagy a szerződő fél képviselője.
Az adatkezelés jogalapja a számlázási adatok tekintetében az Adatkezelőre vonatkozó jogszabályi kötelezettség.
A 2007. évi CXXVII. törvény 169.§a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz.
Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melynek informatikai hátterét a saját tulajdonú számítógépek biztosítják. A számlázási adatokat Adatkezelő ügyviteli rendszerén belül, saját tulajdonú számítógépein is tárolja és kezeli.
Az adatkezelés tárhelye jelszóval védett. Adatkezelő biztosítja, hogy munkatársai csak a szükséges adatokhoz férjenek hozzá.
Az adatkezelés biztonságát jelszavas beléptetéssel biztosítja az Adatkezelő.
Az adatkezelés időtartama: A megbízással kapcsolatos adatokat Adatkezelő a megbízás teljesítésének időtartama alatt kezeli. Amennyiben a megbízás teljesül, vagy megszűnik, Adatkezelő a személyes adatokat törli.
A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.
Adattovábbítás: Adatkezelő a szolgáltatásainak teljesítése érdekében saját munkatársai részére teszi hozzáférhetővé. Adatkezelő – amennyiben megbízójának jogos érdeke indokolttá teszi, úgy a szükséges jogi eljárások lefolytatása céljából valamely partner ügyvédi iroda felé továbbítja.
8.3. Panaszkezelés
Érintett bármely, Adatkezelő tevékenységével kapcsolatos panaszával fordulhat közvetlenül Adatkezelő képviselőjéhez.
Kezelt adatok: név; cím; telefonszám; e-mail cím
Cél: fogyasztói panaszok kezelése; kapcsolattartás
Tárhely: papír alapú tárolás
Időtartam: 5 év
Az adatkezelés jogalapja: az Adatkezelőt terhelő jogszabályi kötelezettség.
Az adatkezelés módja: Adatkezelő a hozzá beérkező panaszokat papír alapon tárolja. Az e-mail formájában érkezett panaszokat Adatkezelő kinyomtatja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.
Az adatkezelés időtartama: Az 1997. évi CLX törvény 17/A. határozza meg 5 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.
8.4. Könyvelési tevékenység
Adatkezelő könyvelési tevékenységét önmagának végzi.
Kezelt adatok: számlázási név; számlázási cím; adóazonosító jel vagy adószám
Cél: számla kiállítása
Tárhely: papír alapon; saját tulajdonú számítógépeken
Időtartam: 8 év
Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogszabályi kötelezettség. A 2007. évi CXXVII. törvény 169. §a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz.
Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melyet papír alapon, saját tulajdonú számítógépein és tárhelyén tárol.
Az adatkezelés időtartama: A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.
Adattovábbítás: Tekintettel arra, hogy Adatkezelő önmaga végzi a könyvelési tevékenységet, így e körben adattovábbítás nem történik.
8.5. Munkaügyi adatok kezelése
Adatkezelő társaság tevékenységét munkavállalók alkalmazásával végzi. A munkavállalóktól Adatkezelő kizárólag olyan adatokat kér el és tart nyilván, amelyek a munkaviszonyhoz, illetve a biztosításhoz kapcsolódó jogviszony alapján szükségesek. Jogszabályi kötelezettsége alapján Adatkezelő kezeli a munkavállalók személyes adatait, illetve adatot szolgáltat az adóhatóság részére a biztosítási jogviszony, valamint a munkaviszony tekintetében.
Kezelt adatok: név; titulus; születési név; születési hely-idő; neme; anyja neve; lakcím; tartózkodási hely; gyermekek száma; személyi szám; TAJ szám; adóazonosító jel; állampolgárság; SZIG szám; lakcímkártya szám; bankszámla szám; telefonszám; e-mail cím; egyéb lényeges adatok (bírósági letiltás)
Cél: jogi kötelezettség
Tárhely: papír alapon; ügyviteli rendszer
Időtartam: 50 év
Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogszabályi kötelezettség. Az 1997. évi LXXX. törvény 46. § előírja, hogy a foglalkoztató nyilvántartja a biztosított adatait. A kezelt adatok köre: név, személyi adatok, társadalombiztosítási azonosító jel.
A 2017. évi törvény 50. § (2) bekezdése előírja, hogy a munkáltató a bevallás érdekében nyilvántartja a munkavállaló adatait. A kezelt adatok köre: természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), nemét, állampolgárságát.
Az 1996. évi XX. törvény 4. § (4) bekezdése határozza meg a természetes személy személyazonosító adatait, melyek a családi és utónév, születési családi és utónév, születési hely, születési idő, anyja családi és utóneve.
Az adatkezelés módja: Adatkezelő a munkavállalók adatait papír alapon, illetőleg ügyviteli rendszerében tárolja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.
Az adatkezelés időtartama: Adatkezelő köteles a munkaüggyel és biztosítási jogviszonnyal kapcsolatos adatok tárolására a munkaviszony megszűnését követően is olyan módon, hogy a nyugdíjfolyósítóval való elszámolás érdekében ezen adatok rendelkezésre álljanak. A jogszabályi kötelezettség érdekében Adatkezelő 50 éves időtartamban állapítja meg az adatok tárolásának időtartamát.
Adattovábbítás: Adatkezelő a bérszámfejtést önmaga végzi, így adattovábbítás e körben nem történik.
9. Adatfeldolgozás, adattovábbítás
Adatkezelő az esetleges kintlévőségeinek kezelését szerződéses partnerein keresztül végzi. Ennek érdekében Adatkezelő nevében és utasítása alapján Adatfeldolgozó is végez adatkezelési műveleteket. Adatkezelő az adatfeldolgozói szerződésben kötelezi Adatfeldolgozót az adatok rendelet szerinti kezelésére. Adatfeldolgozó az adatkezelés vonatkozásában nem rendelkezik döntési jogosultsággal, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint kezelheti.
Adatkezelő a személyes adatokat továbbíthatja olyan harmadik személy adatfeldolgozók felé, amelyek megfelelő szintű technikai és szervezeti garanciákat nyújtanak. Adatfeldolgozó az általánosan elfogadott adatvédelmi gyakorlatnak megfelelően külső szolgáltatókat vehet igénybe rendszeres szerverkarbantartás, adattárolás vagy egyéb informatikai feladatok elvégzésére.
Egyéb harmadik személyekkel csak akkor oszt meg információt, ha
- ahhoz az érintett hozzájárulásával rendelkezik;
- azt számára jogszabály írja elő; vagy
- az jogi eljárások céljából, azokkal kapcsolatban vagy jogszabály által biztosított jogok gyakorlása vagy védelme érdekében szükséges.
A megbízási szerződés aláírásával a Megbízó kifejezett hozzájárulást ad az adatok ilyen jellegű továbbításához illetve szavatolja, hogy a személyes adatokat ilyen céllal az Adatkezelő részére átadni jogosult.
Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, az Adatkezelő haladéktalanul intézkedik a személyes adatok adatbázisból törlése iránt és értesítést küld a Megbízónak a törlés tényéről.
Adatfeldolgozó köteles az érdekkörében felmerült adatvédelmi incidenst haladéktalanul bejelenteni Adatkezelőnek.
Az adatok továbbítását Adatkezelő minden esetben konkrét cél és konkrét címzett meghatározásával végez.
Adatkezelő partner ügyvédi irodák, hatóságok, bankok, biztosítók felé továbbít a fenti célból adatokat.
10. Információbiztonság
Adatkezelő köteles az adatok biztonságáról gondoskodni. Adatkezelő az integritás és bizalmas jelleg alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére.
Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.
Adatkezelő adatbiztonsági feladatkörében
- technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében
- biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését
- biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését
- megakadályozza az adatokhoz való jogosulatlan hozzáférést
- megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében
- elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából
- biztosítja a papír alapon tárolt adatok fizikai védelmét
- biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét
- gondoskodik az adatok rendszeres biztonsági mentéséről
- biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett
Az adatbiztonság sérülése adatvédelmi incidensnek minősül.
11. Adatvédelmi incidens
Adatvédelmi incidens esetén Adatkezelő a jelen szabályzatban foglalt eljárásrendet követi.
Adatkezelőnél a kijelölt adatvédelmi referens Jeges Erzsébet ügyvezető, aki köteles az adatvédelmi incidens kezelése során eljárni.
Az adatvédelmi incidenst annak észlelője köteles haladéktalanul jelenteni adatvédelmi referens részére. Amennyiben az adatvédelmi incidenst Adatfeldolgozó észlelte, haladéktalanul bejelenti Adatkezelőnek.
Adatvédelmi incidens észlelése esetén Adatkezelő a következő lépéseket teszi meg:
- Az adatvédelmi incidens körülményeinek rögzítése, adatlap felvétele (tények, hatásai, következményeket enyhítő intézkedések).
- Az incidens felmérése, és annak eldöntése, hogy az adatvédelmi incidens milyen adatvédelmi kockázatot jelent a kezelt adatokra vonatkozóan.
- Az incidens haladéktalan – legkésőbb 72 órán belüli – bejelentése a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira.
- Ha az incidens vélhetőn magas kockázattal jár a természetes személyek jogaira és szabadságára, úgy az érintetteket Adatkezelő haladéktalanul értesítse.
A kockázatok csökkentését célzó intézkedések megtétele. - Az adatvédelmi incidens kiértékelése, a további incidensek elkerülése céljából intézkedések megtétele.
Adatkezelő nyilvántartást vezet az adatkezelési incidensekről, mely tartalmazza az eset összes lényeges körülményét.