Adatvédelmi Tájékoztató

I.

BEVEZETŐ RENDELKEZÉSEK

 

FAZEKAS KLAUDIA egyéni vállalkozó (a továbbiakban: Vállalkozó) belső adatvédelmi folyamatainak rendszerbe foglalása és az érintettek jogainak biztosítása, valamint az adatvédelmi incidensek elkerülése érdekében az alábbi Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) alkotja.

 

1.

A SZABÁLYZAT CÉLJA ÉS HATÁLYA

 

A Vállalkozó a Szabályzat megalkotásával és kiadásával biztosítja az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvényben ( a továbbiakban: Infotv. ), valamint az Európai Parlament és a Tanács ( EU ) 2016/679. Rendeletében ( A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46. EK Rendelet hatályon kívül helyezéséről, a továbbiakban: GDPR ) meghatározott érintettek tájékoztatási jogának érvényesülését.

A Szabályzat célja, hogy az érintettek világos és érthető tájékoztatást kapjanak a Vállalkozó, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.

A Szabályzat személyi és tárgyi hatálya kiterjed a Vállalkozóra, valamint minden egyes személyes adatot kezelő alkalmazottjára és minden olyan munkafolyamatra, amelyben személyes adatot kezelnek.

A Szabályzat 2024. 07. 04.-n lép hatályba és azt a Vállalkozónál visszavonásáig alkalmazni kell.

 

2.

A SZABÁLYZATBAN HASZNÁLT FOGALMAK

 

A Szabályzatban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

  • „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

  • „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

  • „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

 

  • „Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

 

  • „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

  • „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

 

  • „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

  • „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

  • „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.

 

  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

II.

AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS GYAKORLATA

 

1.

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

 

A Vállalkozónál a személyes adatok kezelése az alábbi elvek alapján történik:

  • Az adatkezelést a Vállalkozó jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat, amelyeket a Vállalkozó üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)

 

  • A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)

 

  • Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)

 

  • A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Vállalkozó minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)

 

  • A Vállalkozó személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)

 

  • A Vállalkozó ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)

 

  • A Vállalkozó felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)

 

2.

A VÁLLAKOZÓ ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

 

A Vállalkozó személyes adatkezeléseinek jogi alapjai a következők:

  • Az érintett önkéntes és kifejezett hozzájárulása.
  • Az adatkezelés jogszabályi rendelkezésen alapul,
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.



3.

AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

 

A Vállalkozó kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

  • a Vállalkozónak, mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről,
  • a Vállalkozó nevéről és elérhetőségeiről,
  • személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
  • amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani az érintettet,
  • a személyes adatok címzettjeiről, ahová azokat továbbítják,
  • a személyes adatok kezelésének időtartamáról,
  •  a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
  • amennyiben a személyes adatokat a Vállalkozó nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy a Vállalkozó azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.

 

Amennyiben az adatokat a Vállalkozó az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Vállalkozó az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)

 

A Vállalkozó biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Vállalkozó. („az érintett hozzáférési joga”)

 

A Vállalkozó köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)

 

A Vállalkozó köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha :

  • a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
  • a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)

 

A Vállalkozó az érintett kérésére korlátozza az adatkezelést, ha:

  • az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Vállalkozó ellenőrizni tudja az adatok pontosságát,
  • az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Vállalkozónál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

A Vállalkozó minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

 

A Vállalkozó az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsa. („az érintett adathordozhatósághoz való joga”)

 

A Vállalkozó biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)

 

Az érintettnek joga van arra, hogy a Vállalkozó őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Vállalkozó vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.

 

A Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

  1. Budapest, V. ker. Falk Miksa utca 9-11.

Telefonszám: +36 1 391 1400

Fax: +36 1 391 1410

Honlap: naih.hu

 

A Vállalkozó az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

  • a Vállalkozó fő szabályként a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
  • amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Vállalkozó is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
  • a Vállalkozó válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
  • ha a Vállalkozónak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
  • a Vállalkozó az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a Vállalkozó adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést,
  • a Vállalkozó minden olyan esetben, amikor jogszabály kötelezően nem rendezi az adatkezelés időtartamát, 3 évenként felülvizsgálja a további adatkezelés szükségességét és erről az érintettet írásban értesíti, amennyiben a további adatkezeléshez szükség van az érintett hozzájárulásához, azt bekéri az érintettől. Amennyiben a megkeresésre az érintett nem válaszol, vagy a hozzájárulását megtagadja, a Vállalkozó törli az adatot.

 

4.

A VÁLLAKOZÓ ADATVÉDELMI RENDSZERE

 

A VÁLLALKOZÓ feladata az adatvédelemmel kapcsolatban:

  • felelős az által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért,
  • felelős az adatvédelmi jogszabályok és jelen szabályzat előírásainak a vállalkozásnál történő betartásáért és betartatásáért,
  • felelős a feltárt adatvédelmi hiányosságok megszüntetéséért,
  • kiadja a Vállalkozás Adatvédelmi Szabályzatát és felel annak naprakészségéért.
  • vezeti a Vállalkozás adatvédelmi nyilvántartását és adattovábbítási nyilvántartását,
  • figyelemmel kíséri az adatvédelmi jogszabályok változásait és az EU illetékes bizottságának, valamint a Nemzeti Hatóságnak folyamatosan kiadott állásfoglalásait, ezek alapján módosítja az Adatvédelmi Szabályzatot és az egyéb tájékoztatókat a Vállalkozásnál,
  • kivizsgálja a Vállalkozáshoz érkező adatvédelemmel kapcsolatos panaszokat és elkészíti a panaszosoknak szóló válaszleveleket,
  • válaszol a Nemzeti Hatóságtól a Vállalkozáshoz érkező megkeresésekre, részt vesz a Nemzeti Hatóság által kezdeményezett vizsgálatban, illetve hatósági eljárásban,
  • általános állásfoglalásra irányuló megkereséssel fordul a Nemzeti Hatósághoz, ha a Vállalkozás tevékenysége során olyan adatvédelmi probléma merül fel, amely helyi jogértelmezéssel nem oldható meg.

 

5.

A VÁLLALKOZÓ ADATBIZTONSÁGI SZABÁLYAI

 

A Vállalkozónál papír alapon, vagy online módon kezelt személyes adatok biztonsági követelményei:

  • a Vállalkozónál minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők,
  • az iratokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helységben kell elhelyezni,
  • a Vállalkozó a munkavégzés közben csak úgy hagyhatja el a székhelyén, illetve a telephelyén lévő azt a helyiséget, ahol az adatkezelés folyik, hogy az iratokat elzárja vagy a helyiséget bezárja,
  • a munkavégzés befejezése után az iratokat el kell zárni.

 

6.

A VÁLLALKOZÓ ADATVÉDELMI NYILVÁNTARTÁSA

 

A Vállalkozó nyilvántartást vezet az általa kezelt személyes adatokról, az adatfeldolgozóinak és a harmadik személyeknek továbbított adatokról, valamint a bekövetkezett adatvédelmi incidensekről.

A Vállalkozó által kezelt személyes adatok nyilvántartásának elemei:

  • a Vállalkozóval szerződéses viszonyban álló magánszemélyek, egyéni vállalkozók személyes adatainak nyilvántartása,
  • a Vállalkozó jogi személyekkel kötött szerződéseiben lévő személyes adatok nyilvántartása.

 

A Vállalkozó személyes adatokkal kapcsolatos adattovábbítási nyilvántartásának elemei:

  • a Vállalkozó könyvelési feladatokkal megbízott alvállalkozójának továbbított személyes adatok nyilvántartása.

 

Adatvédelmi incidens nyilvántartás elemei:

  • az érintett személyes adatok köre,
  • az adatvédelmi incidenssel érintett személyek köre és száma,
  • az adatvédelmi incidens bekövetkezésének időpontja,
  • az adatvédelmi incidens bekövetkezésének körülményei és hatása,
  • az adatvédelmi incidens következményeinek elhárítására tett intézkedések,
  • az adatkezelést előíró jogszabályban meghatározott egyéb intézkedések.

 

7.

AZ ADATVÉDELMI INCIDENS KEZELÉSE

 

Az adatvédelmi incidens észlelése után a Vállalkozó a lehető legrövidebb időn belül megvizsgálja a bejelentésben foglaltakat, tisztázza, hogy ténylegesen történt-e adatvédelmi incidens vagy téves riasztással állnak szemben. Amennyiben a riasztás valós az alábbiakat kell megállapítani:

  • az adatvédelmi incidens bekövetkezésének helyét és időpontját,
  • az adatvédelmi incidens részletes leírását, bekövetkezési körülményeit és várható hatásait,
  • az adatvédelmi incidenssel érintett adatok körét és számát,
  • az adatokkal érintett személyek körét és számát,
  • milyen azonnali és milyen további intézkedéseket kell tenni az adatvédelmi incidens által okozott károk csökkentése, elhárítása érdekében,
  • milyen intézkedéseket kell tenni a hasonló esetek elkerülése érdekében.

A konkrét adatvédelmi incidensre vonatkozóan pontosan be kell határolni, hogy az milyen rendszereket, személy szerint kiket érintett és ezt a kört lokalizálni kell. Be kell gyűjteni az adatvédelmi incidenssel kapcsolatos összes adatot és bizonyítékot és gondoskodni kell megfelelő őrzésükről. Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.

Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira, illetve adatszabadságára nézve magas kockázattal jár a Vállalkozó tájékoztatja az érintetteket.

A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.

A Vállalkozó mellőzheti az érintettek tájékoztatását, ha:

  • megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,
  • az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
  • a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja az érintettek hatékony tájékoztatását.



III.

A VÁLLALKOZÓNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK

 

1.

A VÁLLALKOZÓNAK A KÖZÖSSÉGI OLDALAKKAL KAPCSOLATOS ADATKEZELŐI TEVÉKENYSÉGE.

 

A Vállalkozó tevékenységének megismertetése, népszerűsítése, illetve szakmai tevékenységének elősegítése érdekében jelen van a közösségi oldalakon.  Az oldalak látogatói által ott közzétett személyes adatokat a Vállalkozó nem kezeli. A látogatókra a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.

Jogellenes vagy sértő tartalom közlése esetén a Vállalkozó előzetes figyelmeztetés vagy értesítés nélkül kizárhatja a látogatót az oldalról, illetve törölheti a bejegyzését.

A Vállalkozó nem felel a közösségi oldalak felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Vállalkozó továbbá nem felel semmilyen a közösségi oldalak működéséből eredő hibáért, üzemzavarért, illetve a rendszer működéséből eredő problémáért.

A Vállalkozó a MotiBro oldalon ad lehetőséget az általa üzemeltetett workshop-ra történő feliratkozásra és az azzal kapcsolatos időpont és egyéb lehetőségek foglalására.

A feliratkozás fiók regisztrációhoz kötött.

A regisztráció során megadott személyes adatok:

  • vezetéknév,
  • keresztnév,
  • mobilszám,
  • e-mail cím,
  • jelszó- amennyiben az személyes adatot tartalmaz.

Az adatkezelés célja: a workshopra történő feliratkozás, a további feliratkozások megkönnyítése.

Az adatkezelés jogi alapja: az érintett személy beleegyezése.

Az adatkezelés időtartama: az érintett személy beleegyezésének visszavonásáig, illetve inaktivitás esetén a beleegyezés megadásának napjától számított 3 év leteltekor történő adatkezelési felülvizsgálat során való törlésig. A Vállalkozó a törlés előtt felhívhatja az érintett személyt, hogy kívánja-e az a személyes adatainak tovább kezelését. Amennyiben az éritett személy nemleges választ ad, illetve reális határidőn belül nem válaszol, akkor a Vállalkozó a vonatkozó személyes adatokat törli.

A regisztrációs adatok megadásáról szóló pontban a Vállalkozó tájékoztatja az érintett személyt az adatkezelés céljáró, jogi alapjáról, időtartamáról és arról, hogy beleegyezését akár személyesen, akár telefonon, akár online formában bármikor visszavonhatja, ebben az esetben a Vállalkozó a kezelt személyes adatokat haladéktalanul törli. A visszavonás nem érinti az adatkezelés visszavonás előtti jogszerűségét.

A workshop díját a jelentkezőnek a Számlázz. hu, vagy a Billingo számlázó felületeken lehet kiegyenlítenie, a felületek által megkövetelt személyes adatok megadásával.

 

2.

A VÁLLALKOZÓVAL SZERZŐDÉSES VISZONYBAN ÁLLÓ MAGÁNSZEMÉLYEKKEL, EGYÉNI VÁLLALKOZÓKKAL KAPCSOLATOS ADATKEZELÉS

 

Amennyiben a magánszemélyekkel, egyéni vállalkozókkal alakszerű szerződés van, vagy alakszerű számla kiállítása történik:

A kezelt személyes adatok:

  • a szerződött személy, illetve az egyéni vállalkozó neve,
  • a szerződött személy állandó lakcíme, az egyéni vállalkozó székhelye (amennyiben az megegyezik a lakcímével),
  • bankszámla száma,
  • aláírása.

A személyes adatkezelés célja: a szerződés megkötése, teljesítése.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Vállalkozó és a könyvelési, adózási feladatokkal megbízott adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év.

Amennyiben nem kerül sor alakszerű szerződés, vagy számla készítésére, a pénztárgépi számla nem tartalmaz személyes adatokat.

A Vállalkozó kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

A szerződés megkötésekor a Vállalkozó tájékoztatja a szerződő természetes személyt, egyéni vállalkozót, hogy a személyes adatkezelésének szabályairól bővebben olvashat a Stúdióban kihelyezett, illetve a Vállalkozónál lévő Adatvédelmi Tájékoztatóban.

 

3.

JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI SZERZŐDÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE

 

Amennyiben a jogi személyekkel alakszerű szerződés van, amelyben a kapcsolattartó személy feltüntetésre kerül:

A kezelt személyes adatok:

  • a természetes személy neve, beosztása,
  • telefonszáma,
  • e-mail címe,
  • aláírása.

A személyes adatok kezelésének célja: a Vállalkozó jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.

A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Vállalkozó és könyvelési, adózási feladatokat ellátó adatfeldolgozója.

A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.

A Vállalkozó kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

A szerződés megkötésekor a Vállalkozó tájékoztatja a szerződő jogi személy, természetes személy képviselőjét, hogy a személyes adatkezelésének szabályairól bővebben olvashat a Stúdióban kihelyezett, valamint a Vállalkozónál lévő Adatvédelmi Tájékoztatóban.



IV.

A VÁLLAKOZÓ ADATFELDOLGOZÁSSAL KAPCSOLATOS TEVÉKENYSÉGE

 

1.

A VÁLLALKOZÓ ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓI TEVÉKENYSÉG

 

A Vállalkozó a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok ellátására megbízásos jogviszonyban könyvelőiroda szolgáltatását veszi igénybe.

 

2.

A VÁLLALKOZÓ ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓ

 

A Vállalkozó könyvelési feladatokat ellátó adatfeldolgozója:







3.

A VÁLLALKOZÓ JOGAI ÉS KÖTELEZETTSÉGEI AZ ADATFELDOLGOZÓ TEKINTETÉBEN

 

A Vállalkozó az adatfeldolgozással kapcsolatban külön szerződést köt az adatfeldolgozóval, kivéve, ha az adatfeldolgozóval kötött eredeti szerződés már tartalmazza a hatályos adatvédelmi rendelkezéseket.

A Vállalkozó jogosult ellenőrizni az adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.

A Vállalkozónak a szerződésben meghatározott feladatokkal kapcsolatban adott utasításai jogszerűségéért őt terheli a felelősség. Az adatfeldolgozó viszont köteles haladéktalanul jelezni, ha a Vállalkozó utasítása vagy annak végrehajtása jogszabályba ütközik.

A Vállalkozónak tájékoztatnia kell az érintett természetes személyeket az adatfeldolgozásról és amennyiben azt jogszabály előírja, be kell szereznie az adatátadáshoz való hozzájárulásukat.



V.

ZÁRÓ RENDELKEZÉSEK

 

1.

A SZABÁLYZAT KIADÁSA ÉS MÓDOSÍTÁSAI

 

A Szabályzat kiadására és jövőbeni módosítására a Vállalkozó jogosult.


BUDAPEST, 2024. 07. 04.

Shopping Cart