Adatvédelem

1. Preambulum

A Szommer Könyvelőiroda Kft. (székhely: 8800 Nagykanizsa, Damjanich utca 3. A. ép. 1., cg.: 20-09-071223, továbbiakban: Adatkezelő 1), mint adatkezelő kiemelkedően fontosnak tartja az 1 ügyfelei, illetőleg a honlapját látogatók magánszférájának védelmét, ezért a természetes személyeknek a személyes adatok 2 kezelése tekintetében történő védelméről és az ilyen adatok 2 szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 rendelkezéseivel összhangban az érintettek 3 adatainak kezelése során az alábbi adatkezelési szabályzat  (továbbiakban: Szabályzat) értelmében jár el. A Szommer Könyvelőiroda Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelő a hatályos európai és magyar jogszabályi előírásoknak való megfelelés céljából alkotja meg jelen Szabályzatot, mely az Adatkezelőnél felmerülő valamennyi adatkezelési művelet során alkalmazandó.

Az Adatkezelő fenntartja a jogot, hogy jogszabályváltozás, illetőleg egyéb belső szabályzatainak változása esetén a Szabályzatot módosítsa.

A Szabályzat mindenkor hatályos változata megtalálható a http://www.szommerkonyvelo.hu weboldalon, továbbá a társaság székhelyén papír alapon is elérhető. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

Az Adatkezelő jelen Szabályzattal kimerítően teljesíti az előzetes tájékoztatás kötelezettségét, azonban a közérthetőség érdekében külön Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletét képezi.

A Szommer Könyvelőiroda Kft. adatkezelési 4 alapelveinek meghatározása során különösen – de nem kizárólagosan – az alábbi jogszabályokra van figyelemmel:

  • Magyarország Alaptörvénye
  • 2011. Évi CXII. törvény – Információs önrendelkezési jogról és az információszabadságról (Infotv.)
  • 2013. évi V. törvény – Polgári Törvénykönyvről (Ptk.)
  • 2016. évi CXXX. törvény – Polgári Perrendtartásról (Pp.)

1 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

2 Személyes adat: azonosított vagy azonosítható természetes szeélyre (“érintett”) vonatkozó bármely információ (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang, stb…);

3 Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (pl.: érdeklődő, szolgáltatás igénybe vevője, adós, stb…);

4 Adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

  • 1997. évi CLV. törvény – Fogyasztóvédelemről (Fgytv.)
  • 2012. évi C. törvény – Büntető Törvénykönyvről (Btk.)
  • 1998. évi XIX. törvény – Büntetőeljárásról (Be.)
  • 2000. évi C. törvény – Számvitelről (Számv. tv.)

2. Az Adatkezelő személye

Jelen Szabályzat szempontjából Adatkezelőnek minősül:
Cégnév: Szommer Könyvelőiroda Korlátolt Felelősségű Társaság
Székhely: 8800 Nagykanizsa, Damjanich utca 3. A. ép. 1.
Cégjegyzékszám: 20-09-071223
Adószám: 23084320-2-20

Tényleges adatkezelés címei:

Az Adatkezelő alkalmazásában álló minden Munkavállaló, továbbá az általa igénybe vett alvállalkozók, akinek tevékenységéért a Szommer Könyvelőiroda Kft. teljes felelősséget vállal az érintettek, illetőleg harmadik fél 5 irányában.

Az Adatkezelő a Rendelet 37. cikke értelmében adatvédelmi tisztviselő kinevezésére köteles.

5 Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

A Szommer Könyvelőiroda Kft. tevékenységének adatkezelései az alábbiak szerint történnek:

  • érintett önkéntes hozzájárulása, továbbá
  • érintett fél kérésére szerződés teljesítése,
  • Adatkezelőre vonatkozó jogi kötelezettség teljesítése,
  • érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme,
  • egy harmadik fél jogos érdekeinek érvényesítése,érdekében.

Az Adatkezelő által kezelt személyes adatok azon adatok, amelyek az Adatkezelő szolgáltatásinak igénybevétele során az Adatkezelő birtokába kerülnek, illetve kerülhetnek a Megbízóinak tagjai, vezető tisztségviselői, munkavállalói, ügyfelei, szerződéses partnerei vonatkozásában, továbbá a Megbízói által az Adatkezelő részére továbbított minden személyes adat. Ezen személyes adatok
tipikusan a következők:

  • név;
  • születési hely és idő;
  • anyja születési neve;
  • esetleges gyermekek száma;
  • személyi igazolvány szám;
  • lakcímkártya szám;
  • személyi azonosító jel;
  • TAJ szám;
  • adóazonosító jel;
  • bankszámlaszám;
  • lakcím;
  • munkahelyi email cím;
  • munkahelyi telefonszám;
  • munkaviszonyra vonatkozó adatok;
  • állampolgárság.

Az adatkezelés célja az Adatkezelő birtokába került személyes adatok vonatkozásában:

  • Adatkezelőnél igénybe vett szolgáltatások teljesítése;
  • a szolgáltatásokkal kapcsolatos adatokról, azok változásáról történő tájékoztatás;
  • a könyvelőiroda-könyvelt partner közti kapcsolat fenntartása;
  • hírlevelekkel történő tájékoztatás főként az adójogi szabályok változásával, az Adatkezelő működésével, elérhetőségével összefüggésben.

Jelen Szabályzat célja, hogy a természetes személyek személyes adatainak védelme a lehető legmagasabb szinten valósuljon meg az Adatkezelővel való kapcsolat során.

Az Adatkezelő különleges adat megszerzésére nem törekszik, azonban szolgáltatásainak teljesítése érdekében bizonyos esetekben (pl. bérszámfejtés) szükséges ilyen adatokat kezelnie. Adatkezelő ezen adatok megóvására fokozottan ügyel és adatvédelmi tisztviselőt is kinevez.

Adatkezelő kizárólag azon személyek személyes adatait kezeli, akik hozzájárultak az adatkezeléshez, vagy ha azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. A Megbízóktól és más partnereinktől származó személyes adatokat abban az esetben kezeli, ha az érintett hozzájárult személyes adatainak harmadik személy illetve az Adatkezelő részére történő továbbításához. Az Adatkezelő a kezelt adatokat továbbadni sem reklámcélú felhasználás, sem egyéb célra – az Önök kifejezett hozzájárulása hiányában – nem jogosult.

A személyes adatoknak a Megbízó általi, az Adatkezelő részére történő átadásával az adatkezeléshez való hozzájárulás megadottnak minősül.

Megbízó a személyes adatok Adatkezelő részére történő átadásával szavatolja, hogy azok vonatkozásában az adatkezelésre, így különösen az adattovábbításra is kiterjedően jogosultak. Adatkezelő kizárja a felelősségét a fenti szavatosságvállalás megsértésével összefüggésben érvényesített minden igény vonatkozásában, egyúttal Megbízó köteles az Adatkezelőnek a fenti szavatosságvállalás valótlanságával vagy téves voltával összefüggésben felmerült keletkező valamennyi kárát megtéríteni.

4. A Szabályzat hatálya

Jelen Szabályzat tartalmazza az Adatkezelővel kapcsolatba kerülő természetes személyek jogait, az Adatkezelő, illetve Adatfeldolgozók feladatait és felelősségét, illetve az adatkezelésre vonatkozó alapelveket.

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek.

Időbeli hatály: Jelen Szabályzat 2018. június 10. napjától további rendelkezésig vagy visszavonásig hatályos. A Szabályzat rendelkezéseit kell alkalmazni az adatkezelés teljes folyamata során – a felvételtől a törlésig.

Személyi hatály kiterjed

  • az Adatkezelőre,
  • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,
  • azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik

  • az Adatkezelő kapcsolattartásra megadott elérhetőségein keresztül (e-mail útján, telefonon, személyesen, postai úton);
  • Adatkezelő saját munkavállalói;
  • Adatkezelő természetes személy Partnerei, továbbá a nem természetes személy Partnerek képviselői, munkavállalói.

Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. A jogi személyek adatai nem minősülnek személyes adatnak.

Területi hatály: A Szabályzatot kell alkalmazni az Adatkezelő által végzett tevékenységek során – függetlenül attól, hogy az adatgyűjtés mely országban történik.

5. A személyes adatok kezelésére vonatkozó elvek

Jelen szabályzat rendelkezéseit az alábbiakban megfogalmazott adatkezelési alapelvekkel összhangban, egymással összefüggésben, együttesen kell értelmezni. Adatkezelő kötelezi magát, hogy adatkezelési gyakorlata során az alapelvek tiszteletben tartásával jár el.

  • Jogszerűség
    A személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük a mindenkor hatályos európai uniós és hazai jogszabályoknak.
  • Tisztességes eljárás
    Az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva, korrekt módon kell eljárnia
  • Átláthatóság
    A személyes adatok kezelését az Érintettek számára átlátható, megismerhető módon kell elvégezni.
  • Célhoz kötöttség
    A személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történhet. Jelen szabályzat meghatározza az Adatkezelő által kezelt adatok adatkezelési célját az adatok felvételétől kezdődően azok megsemmisítéséig.
  • Adattakarékosság
    Az adatkezelést – a célhoz kötöttség elve alapján – kizárólag a releváns és szükséges adatokra kell korlátozni.
  • Arányosság
    Adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés jogszerűségének alátámasztására.
  • Pontosság
    Az adatkezelés során – az adatkezelés elveit figyelembe véve – törekedni kell a pontatlan adatok helyesbítésére vagy törlésére.
  • Elszámoltathatóság
    Adatkezelő felelős a jogszabályokban és jelen szabályzatban foglaltak betartásáért és betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési elveknek és szabályoknak való megfelelősége igazolható legyen.
  • Privacy-by-design
    Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja biztosítani.

6. Az adatkezelés jogszerűsége, célja

6.1. Adatkezelés jogszerűsége
A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll:

  • az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez
  • az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél
  • az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára
  • az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges
  • az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
  • az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges

6.2. Adatkezelés jogalapja, időtartama

Adatkezelő a konkrét adatkezelési tevékenységek szabályozása során pontosan meghatározza az adatkezelés célját és jogalapját.
Adatkezelő adatkezelése során a következő adatkezelési jogalapokat alkalmazza.

Az adatkezelés kizárólag a cél megvalósulásához szükséges mértékben, ideig és kizárólag azzal a személyes adattal történik, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és a cél elérésére egyébként alkalmas, így különösen, amíg a Megbízók tájékoztatásával, a szolgáltatások teljesítésével és a kapcsolódó ügyintézéssel összefüggő jogai és kötelezettségei fennállnak.

  • Az adatkezelés időtartama
    A Megbízó és Adatkezelő között fennálló szerződéses jogviszonyból származó igények elévülési ideje illetve
  • a Szerződés alapján az Adatkezelőt terhelő jogszabályi kötelezettségekkel összefüggő igények elévülési ideje közül a hosszabb időtartam.

6.3. Hozzájárulás

Adatkezelő az Érintett hozzájárulása alapján kezel bizonyos adatokat. Adatkezelő hozzájárulás előtt – részben jelen szabályzat vonatkozó részének megismertetésével – Érintettet tájékoztatja

  • a hozzájárulás tartalmáról,
  • arról, hogy pontosan mely adatainak, és milyen módon való kezeléséhez járul hozzá,
  • az Érintett jogairól, és a hozzájárulás visszavonásának lehetőségéről és módjáról.

Érintettnek a hozzájárulást ezen tájékoztatás alapján egyértelműen, önkéntesen és dokumentálhatóan kell megadnia. Kétség esetén Adatkezelő köteles a hozzájárulás tényét és jogszerűségét igazolni.

A hozzájárulást az Érintett az alábbi módokon adhatja meg:

  • olyan nyilatkozat vagy cselekedet, mely egyértelműen jelzi az Érintett hozzájárulását (pl.: SMS-ben küldött időpontegyeztetés is)
  • hozzájárulási nyilatkozat aláírása (pl.: megbízási szerződés aláírásával egyidejűleg)

Amennyiben Érintett azonos alkalommal több ügyre vonatkozóan ad hozzájárulást, úgy az adatkezelési hozzájárulásnak elkülönültnek, jól körül írhatónak kell lennie.

Az önkéntes hozzájárulás nem tekinthető megadottnak hallgatólagosan, vagy ráutaló magatartással.

Adatkezelő tájékoztatja Érintetteket, hogy bármely, önkéntes hozzájárulásuk alapján kezelt adataikról tájékoztatást kaphatnak Adatkezelőtől a meghatározott címen, illetve bármely önkéntes hozzájárulásukból fakadó jogukat ilyen módon gyakorolhatják.

Az Érintett által az Adatkezelővel közvetlen felhívás nélkül, önkéntesen közölt adat esetében – amennyiben nem áll fenn az adatkezelés más jogalapja – az önkéntes hozzájárulás megadottnak tekintendő az Érintett aktív magatartására tekintettel. Adatkezelő ilyen esetben haladéktalanul tájékoztatja Érintettet az adatkezelésre vonatkozó szabályokról, és a hozzájárulás visszavonásának lehetőségéről és módjáról (pl.: egy érdeklődő SMS-ben vagy e-mailben kéri Adatkezelőtől a megkeresést).
Az önkéntes hozzájáruláson alapuló adatkezelés időtartama legfeljebb a hozzájárulás visszavonásáig terjedhet. Adatkezelő tájékoztatja Érintetteket, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6.4. Szerződés teljesítése

Adatkezelő szolgáltatásait szerződéses megállapodás keretében nyújtja ügyfelei részére. A szerződés előkészítéséhez Adatkezelő szükségszerűen kezel adatokat. A szerződés előkészítése körében kezelt adatokat Adatkezelő haladéktalanul törli, amennyiben a szerződés Érintett 6 és Adatkezelő között nem jön létre.

Adatkezelő tájékoztatja Érintettet, hogy amennyiben nem járul hozzá adatai más célból való kezeléséhez, úgy adatai törlésre kerülnek. Amennyiben Érintett hozzájárul a céltól eltérő kezeléshez, úgy Adatkezelő az adatokat a továbbiakban az Érintett önkéntes hozzájárulása alapján kezeli.
A megbízási szerződés előkészítése/teljesítése körében Adatkezelő szükségszerűen kezel adatokat a következő célokból:

  • Érintettel való kapcsolattartás (pl.: név, telefonszám, e-mail cím kezelése)
  • Érintettel való szerződés előkészítésé és megkötése
  • a szerződésből eredő jogok és kötelezettségek teljesítése (pl.: számlafigyelés, követelésbehajtás)
  • a szerződéshez kapcsolódó szolgáltatások teljesítése körében adattovábbítás az Adatfeldolgozó felé

A szerződés előkészítése és teljesítése érdekében kezelt adatokat Adatkezelő az adattakarékosság alapján kizárólag a szükséges időtartamban kezeli. Adatkezelő jelen szabályzatban határozza meg a konkrét adatok adatkezelés időtartamát.

6 6.4. pont szabályozása esetében az Érintettel egy tekintet alá esik az Adatkezelő szolgáltatásait igénybe vevő/igénybe venni kívánó Megbízó gazdasági társaság képviseletében eljáró természetes személy.

6.5. Jogi kötelezettség

Adatkezelő jogszabály alapján köteles különböző adatok kezelésére. Az adatkezelés ezen jogalapja akkor tekinthető szabályosnak, ha Adatkezelő pontosan meghatározza, hogy mely adatokat mely jogszabályi kötelezés alapján kezel. Adatkezelő jelen szabályzatban tájékoztatja Érintetteket az általa jogszabály alapján kötelezően kezelendő adatok köréről, és az adatkezelés alapjául szolgáló jogszabályról.

  • Számvitel

2000. évi C. törvény a számvitelről 167.§
A törvényben előírt adózási és számviteli kötekezettségek teljesítése (könyvelés, adózás) céljából kezeli a megbízóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169.§ és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

Adatkezelő a jogszabály alapján ezen adatokat a jogviszony megszűnését követő 8 évig köteles
tárolni. (2000. évi C. törvény 169. §)

  • Munkaügy

2017. évi CL. törvény az adózás rendjéről 50.§
A törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

Az Art. 78. § (3) bekezdésének megfelelően az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.

  • Panaszkezelés

1997. évi CLX törvény a fogyasztóvédelemről 17/A. §
Az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és  telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma 5 évig köteles megőrizni (1997. év CLX tv. 17/A. § (7))

6.6. Jogos érdek

Adatkezelő jogosult bizonyos személyes adatok kezelésére jogos érdekének érvényesítése céljából, amennyiben ezen érdekekkel szemben nem élvez elsőbbséget az érintett olyan érdeke, vagy alapvető joga, illetve szabadsága, amelyek a személyes adatok védelmét teszik szükségessé.

Adatkezelő érdekmérlegelési tesztet alkalmaz minden olyan esetkörre, melyben a személyes adatok kezelése jogos érdek érvényesítése érdekében szükséges. Az érdekmérlegelési tesztek részletesen dokumentálják Adatkezelő fennálló jogos érdekét, illetve az érintett azon jogát, melyek az adatkezelés során korlátozásra kerülnek, valamint azt, hogy a korlátozás megfelel- e az arányosság követelményének. Adatkezelő – az átláthatóság és elszámoltathatóság alapelveit figyelembe véve – készíti el ezen dokumentációt.

7. Az érintett jogai és az igénybe vehető jogorvoslati lehetőségek

Az érintett jogai és jogorvoslati lehetőségei az EU 2016/679 rendelete alapján az alábbiak szerint kerültek meghatározásra.

Az Adatkezelő felhívja az érintett figyelmét, hogy megtesz minden elvárható intézkedést annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozóan valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Ezen tájékoztatást az érintett az szommer.timea@szommerkonyvelo.hu e-mail címre küldött kérelmével írásban kérheti, továbbá az Adatkezelő egyéb elérhetőségein keresztül is biztosítja az érintett jogainak gyakorlását.

Az Adatkezelő haladéktalanul, de az érintett kérelmének beérkezésétől számított egy hónapon belül elektronikus úton tájékoztatja az érintettet a kérelmével kapcsolatos intézkedéseiről. A fenti határidő a késedelem okainak megjelölésével további két hónappal meghosszabbítható.

Tájékoztatáshoz való jog: Az érintett kérelmére a Szommer Könyvelőiroda Kft., mint adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Szommer Könyvelőiroda Kft. költségtérítést állapít meg.7

Helyesbítés joga: A pontosság alapelve alapján a Szommer Könyvelőiroda Kft. a személyes adatot indokolatlan késedelem nélkül helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.8

Törléshez való jog (“az elfeledtetéshez való jog”) 9: A Szommer Könyvelőiroda Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, és a Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll:

  • Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték.
  • Az érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal az adatkezelésre.
  • Az érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget élvez az érintett joggyakorlásával szemben.
  • Az adatkezelés jogellenesen történt.
  • Jogszabály írja elő az adatok törlését.
  • Gyermek személyes adatainak gyűjtésére az információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van -e, és ha igen, úgy jogosult arra, hogy a személyes adatokhoz a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.10

Zárolás és megjelölés (adatkezelés korlátozásához való jog): A Szommer Könyvelőiroda Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A Szommer Könyvelőiroda Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.11

Adathordozhatósághoz való jog: Amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik, úgy az Érintett jogosult, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Adatkezelő nem kezel automatizált adatokat.12

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené – kivéve az érintett hozzájárulásán, a szerződés teljesítése érdekében történő adatkezelést, illetve amennyiben az adatkezelésre ezen módjára jogszabály felhatalmazást ad.13

Az érintett tájékoztatása az adatvédelmi incidensről : Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.14

Tiltakozás joga, panasztételi jog, jogorvoslati jog 15 : Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben.16

A Szommer Könyvelőiroda Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 25 napon belül – bírósághoz fordulhat.

A Szommer Könyvelőiroda Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Amennyiben az Adatkezelő az érintett kérelme kapcsán nem intézkedik, úgy késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti hatóságnál.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: https://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu

7 Részletesebb tájékoztatást a Rendelet 13-14. cikket tartalmaz
8 Részletesebb tájékoztatást a Rendelet 16. cikket tartalmaz 
9 Részletesebb tájékoztatást a Rendelet 17. cikket tartalmaz
10 Részletesebb tájékoztatást a Rendelet 15. cikket tartalmaz
11 Részletesebb tájékoztatást a Rendelet 18. cikket tartalmaz 
12 Részletesebb tájékoztatást a Rendelet 20. cikket tartalmaz
13 Részletesebb tájékoztatást a Rendelet 22. cikket tartalmaz 
14 Részletesebb tájékoztatást a Rendelet 34. cikket tartalmaz 
15 Részletesebb tájékoztatást a Rendelet 78-79. cikket tartalmaz
16 Részletesebb tájékoztatást a Rendelet 21. cikket tartalmaz

8. A konkrét adatkezelési tevékenységekre vonatkozó részletszabályok

8.1. Érdeklődők adatainak kezelése

Az adatkezelő tevékenysége során lehetővé teszi az érintettek számára, hogy szolgáltatásairól – annak igénybevételi szándékára tekintettel – érdeklődjenek, árajánlatot kérjenek.
Érintettek rendszerint e-mailben, weboldalon keresztül, illetőleg telefonos megkeresés útján veszik fel a kapcsolatot Adatkezelővel.

Kezelt adatok Cél Tárhely Időtartam
név azonosítás
kapcsolattartás
e-mail fiók max. 10 nap
telefonszám kapcsolattartás telefon memória max. 10 nap
e-mail cím
(ha e-mailen történt a megkeresés)
kapcsolattartás e-mail fiók max. 10 nap

Az adatkezelés jogalapja: a szerződéskötést megelőzően, az érintett kérésére történő lépések megtétele.

Az adatkezelés módja: adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, illetve e-mail formájában érkezett megkeresés esetén az e-mail szolgáltatónál.

Az adatkezelés időtartama: Az adatkezelés megszűnik, amennyiben célja megszűnik. Adatkezelő az adatkezelést befejezi, amennyiben annak célja megszűnik. Amennyiben érintett a megbízó szolgáltatásának igénybe vételi szándékától eláll, úgy Adatkezelő a személyes adatokat tölri. Az Adatkezelő szolgáltatásaival kapcsolatban kiküldött árajánlat 7 napig érvényes, így amennyiben érintett nem tájékoztatja Adatkezelőt a szolgáltatás igénybevételével kapcsolatos döntéséről, úgy Adatkezelő legfeljebb 10 nap időtartamban kezeli az adatokat.

8.2. Megbízások teljesítése -könyvelés, bérszámfejtés, adótanácsadás-, számlázás

Adatkezelő tevékenysége három területet fed le, könyvelés, bérszámfejtés és adótanácsadás az ügyfelek részére. Az előbbi két terület önálló jellegű, míg utóbbi inkább kapcsolódó/ támogató szolgáltatás, azonban eseti jelleggel ez is előfordul önállóan.

Adatkezelő a kapcsolatfelvétel módjától függetlenül határozza meg a kezelt személyes adatok körét.

Kezelt adatok Cél Tárhely Időtartam
név azonosítás,
kapcsolattartás
papír alapon,
saját szerver
Megbízási szerződés
teljesítéséig/
megszűnéséig
telefonszám kapcsolattartás papír alapon,
Google Drive
Megbízási szerződés
teljesítéséig/
megszűnéséig
e-mail cím azonosítás,
kapcsolattartás
papír alapon,
Google Drive
GTSA Tech Zrt.
szervere
Megbízási szerződés
teljesítéséig/
megszűnéséig
számlázási név (ha eltér a kapcsolattartó nevétől) számla kiállítása papír alapon,
Google Drive
8 év
számlázási cím (ha eltér a kapcsolattartó címétől) számla kiállítása papír alapon,
Google Drive
8 év
adóazonosító jel/adószám (ha jogszabály előírja) számla kiállítása papír alapon,
Google Drive

8 év

Az adatkezelés jogalapja: az azonosítási és kapcsolattartási adatok tekintetében olyan szerződés teljesítése, melyben érintett az egyik fél, vagy a szerződő fél képviselője.

Az adatkezelés jogalapja a számlázási adatok tekintetében az Adatkezelőre vonatkozó jogszabályi kötelezettség.

A 2007. évi CXXVII. törvény 169.§-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melynek szerverhátterét a GTSA Tech Zrt. biztosítja. A szerveren tárolt adatokról napi rendszerességgel készül biztonsági mentés. A számlázási adatokat Adatkezelő ügyviteli rendszerén belül, saját szerverén is tárolja és kezeli.

Az adatkezelés tárhelye jelszóval védett. Adatkezelő biztosítja, hogy munkatársai csak a szükséges adatokhoz férjenek hozzá.

Az adatkezelés biztonságát jelszavas beléptetéssel biztosítja az Adatkezelő.

Az adatkezelés időtartama: A megbízással kapcsolatos adatokat Adatkezelő a megbízás teljesítésének időtartama alatt kezeli. Amennyiben a megbízás teljesül, vagy megszűnik, Adatkezelő a személyes adatokat törli.

A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

Adattovábbítás: Adatkezelő a szolgáltatásainak teljesítése érdekében saját munkatársai részére teszi hozzáférhetővé.
Adatkezelő – amennyiben megbízójának jogos érdeke indokolttá teszi, úgy a szükséges jogi eljárások lefolytatása céljából valamely partner ügyvédi iroda felé továbbítja.

8.3. Panaszkezelés

Érintett bármely, Adatkezelő tevékenységével kapcsolatos panaszával fordulhat közvetlenül Adatkezelő képviselőjéhez.

Kezelt adatok Cél Tárhely Időtartam
név

fogyasztói panaszok kezelése

papír alapú
tárolás
5 év
telefonszám kapcsolattartás, fogyasztói panaszok kezelése papír alapú
tárolás
5 év
e-mail cím kapcsolattartás, fogyasztói panaszok kezelése papír alapú
tárolás
5 év
cím fogyasztói panaszok kezelése papír alapú
tárolás
5 év

Az adatkezelés jogalapja: az Adatkezelőt terhelő jogszabályi kötelezettség.

Az adatkezelés módja: Adatkezelő a hozzá beérkező panaszokat papír alapon tárolja. Az e-mail formájában érkezett panaszokat Adatkezelő kinyomtatja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Az 1997. évi CLX törvény 17/A. határozza meg 5 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

8.4. Könyvelési tevékenység

Adatkezelő könyvelési tevékenységét önmagának végzi.

Kezelt adatok Cél Tárhely Időtartam
számlázási név (ha eltér a kapcsolattartó nevétől) számla kiállítása papír alapon,
saját szerver
8 év
számlázási cím (ha eltér a kapcsolattartó címétől) számla kiállítása papír alapon,
saját szerver
8 év
adóazonosító jel/ adószán (ha jogszabály előírja) számla kiállítása papír alapon,
saját szerver
8 év

Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogszabályi kötelezettség.
A 2007. évi CXXVII. törvény 169. §-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melyet saját szerverén tárol.

Az adatkezelés időtartama: A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

Adattovábbítás: Tekintettel arra, hogy Adatkezelő önmaga végzi a könyvelési tevékenységet, így e körben adattovábbítás nem történik.

8.5. Álláspályázatok

Adatkezelő a társaságnál lévő munkakörök betöltésére és feladatok ellátására álláspályázatokat ír ki. Az álláshirdetésre jelentkező jelöltek adatait Adatkezelő kezeli a munkakör betöltése céljából. A jelentkezés jellemzően e-mail útján történik.

Kezelt adatok Cél Tárhely Időtartam
név munkakör betöltése,
azonosítás,
kapcsolattartás
e-mail szolgáltató,
papír alapú tárolás
hozzájárulás visszavonásáig,
max. 6 hónap
e-mail cím (ha e-mailen történt a megkeresés) munkakör betöltése,
kapcsolattartás
e-mail szolgáltató,
papír alapú tárolás
hozzájárulás visszavonásáig,
max. 6 hónap
telefonszám munkakör betöltése,
kapcsolattartás
e-mail szolgáltató,
papír alapú tárolás
hozzájárulás visszavonásáig,
max. 6 hónap
önéletrajzban megadott adatok munkakör betöltése e-mail szolgáltató,
papír alapú tárolás
hozzájárulás visszavonásáig,
max. 6 hónap

Az adatkezelés jogalapja az érintett hozzájárulása.

Az adatkezelés módja: Érintettek jellemzően e-mail útján keresik meg Adatkezelőt. Adatkezelő a beérkezett jelentkezéseket kinyomtatja és papír alapon tárolja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő az érintett hozzájárulásának visszavonásáig kezeli az adatokat. Amennyiben érintett nem nyilatkozik a hozzájárulás visszavonása tekintetében, úgy Adatkezelő a jelentkezést követő 6 hónapon belül törli az adatokat. Az adatkezelés időtartamának meghatározásánál Adatkezelő figyelemmel volt az adatkezelési célra, azaz a munkakör betöltésére, így indokolt lehet a sikertelen pályázók adatainak kezelése a nyertes pályázó próba idejének sikeres letöltéséig.

8.6. Munkaügyi adatok kezelése

Adatkezelő társaság tevékenységét munkavállalók alkalmazásával végzi. A munkavállalóktól Adatkezelő kizárólag olyan adatokat kér el és tart nyilván, amelyek a munkaviszonyhoz, illetve a biztosításhoz kapcsolódó jogviszony alapján szükségesek. Jogszabályi kötelezettsége alapján Adatkezelő kezeli a munkavállalók személyes adatait, illetve adatot szolgáltat az adóhatóság részére a biztosítási jogviszony, valamint a munkaviszony tekintetében.

Kezelt adatok Cél Tárhely Időtartam
név jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
születési név jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
születési hely jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
születési idő jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
anyja neve jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
lakcím jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
esetleges gyermekek száma jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
személyi azonosító jel jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
titulus jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
nem jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
állampolgárság jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
adóazonosító jel jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
személyi igazolvány száma jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
lakcímkártya száma jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
TAJ szám jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
bankszámlaszám jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
munkahelyi e-mail cím jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
munkahelyi telefonszám jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év
munkaviszonyra vonatkozó egyéb lényeges adatok jogi kötelezettség papír alapú tárolás,
ügyviteli rendszer
50 év

Az adatkezelés jogalapja az Adatkezelőre vonatkozó jogszabályi kötelezettség. Az 1997. évi LXXX. törvény 46. § előírja, hogy a foglalkoztató nyilvántartja a biztosított adatait. A kezelt adatok köre: név, személyi adatok, társadalombiztosítási azonosító jel.

A 2017. évi törvény 50. § (2) bekezdése előírja, hogy a munkáltató a bevallás érdekében nyilvántartja a munkavállaló adatait. A kezelt adatok köre: természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), nemét, állampolgárságát.

Az 1996. évi XX. törvény 4. § (4) bekezdése határozza meg a természetes személy személyazonosító adatait, melyek a családi és utónév, születési családi és utónév, születési hely, születési idő, anyja családi és utóneve.

Az adatkezelés módja: Adatkezelő a munkavállalók adatait papír alapon, illetőleg ügyviteli rendszerében tárolja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő köteles a munkaüggyel és biztosítási jogviszonnyal kapcsolatos adatok tárolására a munkaviszony megszűnését követően is olyan módon, hogy a nyugdíjfolyósítóval való elszámolás érdekében ezen adatok rendelkezésre álljanak. A jogszabályi kötelezettség érdekében Adatkezelő 50 éves időtartamban állapítja meg az adatok tárolásának időtartamát.

Adattovábbítás: Adatkezelő a bérszámfejtést önmaga végzi, így adattovábbítás e körben nem történik.

9. Adatfeldolgozás, adattovábbítás

Adatkezelő az esetleges kintlévőségeinek kezelését szerződéses partnerein keresztül végzi. Ennek érdekében Adatkezelő nevében és utasítása alapján Adatfeldolgozó is végez adatkezelési műveleteket. Adatkezelő az adatfeldolgozói szerződésben kötelezi Adatfeldolgozót az adatok Rendelet szerinti kezelésére. Adatfeldolgozó az adatkezelés vonatkozásában nem rendelkezik döntési jogosultsággal, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint kezelheti.

Adatkezelő a személyes adatokat továbbíthatja olyan harmadik személy adatfeldolgozók felé, amelyek megfelelő szintű technikai és szervezeti garanciákat nyújtanak. Adatfeldolgozó az általánosan elfogadott adatvédelmi gyakorlatnak megfelelően külső szolgáltatókat vehet igénybe rendszeres szerverkarbantartás, adattárolás vagy egyéb informatikai feladatok elvégzésére.

  • Egyéb harmadik személyekkel csak akkor oszt meg információt, ha
    ahhoz az érintett hozzájárulásával rendelkezik;
  • azt számára jogszabály írja elő; vagy
  • az jogi eljárások céljából, azokkal kapcsolatban vagy jogszabály által biztosított jogok gyakorlása vagy védelme érdekében szükséges.

A megbízási szerződés aláírásával a Megbízó kifejezett hozzájárulást ad az adatok ilyen jellegű továbbításához illetve szavatolja, hogy a személyes adatokat ilyen céllal az Adatkezelő részére átadni jogosult.

Amint megszűnnek az adatok jogszerű kezelésének vagy átadásának feltételei, az Adatkezelő haladéktalanul intézkedik a személyes adatok adatbázisból törlése iránt és értesítést küld a Megbízónak a törlés tényéről.

Adatfeldolgozó köteles az érdekkörében felmerült adatvédelmi incidenst haladéktalanul bejelenteni Adatkezelőnek.

Az adatok továbbítását Adatkezelő minden esetben konkrét cél és konkrét címzett meghatározásával végez.

Adatkezelő partner ügyvédi irodák, hatóságok, bankok, biztosítók felé továbbít a fenti célból adatokat.

10. Információbiztonság

Adatkezelő köteles az adatok biztonságáról gondoskodni. Adatkezelő a „privacy-by-design” alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére.

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében

  • technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében
  • biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését
  • biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését
  • megakadályozza az adatokhoz való jogosulatlan hozzáférést
  • megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében
  • elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából
  • biztosítja a papír alapon tárolt adatok fizikai védelmét
  • biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét
  • gondoskodik az adatok rendszeres biztonsági mentéséről
  • biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett

Az adatbiztonság sérülése adatvédelmi incidensnek minősül.

11. Adatvédelmi incidens

Adatvédelmi incidens esetén Adatkezelő a jelen szabályzatban foglalt eljárásrendet követi.

Adatkezelőnél a kijelölt adatvédelmi referens Szommer Tímea ügyvezető, aki köteles az adatvédelmi incidens kezelése során eljárni.

Az adatvédelmi incidenst annak észlelője köteles haladéktalanul jelenteni adatvédelmi referens részére. Amennyiben az adatvédelmi incidenst Adatfeldolgozó észlelte, haladéktalanul bejelenti Adatkezelőnek.

Adatvédelmi incidens észlelése esetén Adatkezelő a következő lépéseket teszi meg:

  • Az adatvédelmi incidens körülményeinek rögzítése, adatlap felvétele (tények, hatásai, következményeket enyhítő intézkedések).
  • Az incidens felmérése, és annak eldöntése, hogy az adatvédelmi incidens milyen adatvédelmi kockázatot jelent a kezelt adatokra vonatkozóan.
  • Az incidens haladéktalan – legkésőbb 72 órán belüli – bejelentése a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira.
  • Ha az incidens vélhetőn magas kockázattal jár a természetes személyek jogaira és szabadságára, úgy az érintetteket Adatkezelő haladéktalanul értesítése.
  • A kockázatok csökkentését célzó intézkedések megtétele.
  • Az adatvédelmi incidens kiértékelése, a további incidensek elkerülése céljából intézkedések megtétele.

Adatkezelő nyilvántartást vezet az adatkezelési incidensekről, mely a tartalmazza az eset összes lényeges körülményét.

12. Záró rendelkezések

Jelen szabályzat Adatkezelő egyedi, sajátos adatkezelési folyamatai alapján készült. Jelen szabályzat más Adatkezelőnél való alkalmazásra alkalmatlan. Jelen szabályzat szerzői jogi mű, melynek – részben vagy egészben történő – másolása, felhasználása, feldolgozása, vagy értékesítése jogellenes és tilos. Adatkezelő felhívja a figyelmet, hogy jelen szabályzat – akár részben, akár egészben – történő jogellenes felhasználása esetén Szerző kötbérre jogosult, melynek összege 40.000 Ft/oldal. Szerzői jogi jogsértés esetén szerző fenntartja magának a jogot, hogy jogsértésből eredő kárát a jogsértővel szemben érvényesítse.