BEVEZETÉS
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (GDPR – 2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (általános adatvédelmi rendelet) – és való megfelelés céljából kiadott rendelet végrehajtása során a Társaságunk a Rendeletben meghatározott alábbi tájékoztatást adja ki:
1. FEJEZET
AZ ADATKEZELŐ MEGNEVEZÉSE
1. Alapelvek:
1.1. Az adatkezelő a jogszabályi rendelkezésen alapulva a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek megfelelően kezeli és kizárólag célhoz kötötten, rendeltetésének megfelelően használja fel.
1.2. Az adatkezelő megteszi mindazon szervezeti és technikai intézkedéseket, amelyek a személyes adatokhoz való jogosulatlan hozzáférést megakadályozzák, az adatok véletlenszerű elvesztését, módosítását, törlését gátolják.
1.3. Amennyiben az adatkezelő a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet kifejezett hozzájárulását megszerzi.
1.4. Adatkezelő a külső forrásból szerződés, illetve adatszolgáltatás alapján a megkapott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy/szervezet felel.
2. Az adatkezelési szabályzatban meghatározott alapfogalmak:
a) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
b) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c) „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
d) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
e) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
f) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
g) Előzetes tájékozódáshoz való jog Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon
h) Az érintett hozzáférési joga Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
i) A helyesbítéshez való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
j) A törléshez való jog („az elfeledtetéshez való jog”) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeletben meghatározott indokok valamelyike fennáll.
k) Az adathordozhatósághoz való jog A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
l) Az érintett tájékoztatása az adatvédelmi incidensről Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
m) A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
3. A vállalkozási szerződéshez kapcsolódó adatkezelés jogalapja:
A vállalkozási tevékenység kereteit meghatározó 2015. évi V. törvény (Polgári Törvénykönyv), a számvitel szabályait meghatározó 2000. évi C. törvény a számvitel rendjéről, az adózás rendjéről szóló 2017. évi CL. törvény, valamint az adó és járulékfizetési kötelezettségeket és adatszolgáltatást előíró külön jogszabályok.
Vállalkozási szerződés,
Belső szabályozás,
3.1. Jogszabályon alapuló adatkezelés
Nyilvántartási, adatszolgáltatási kötelezettséghez tartozó adatkezelés,
3.2. Jogos érdeken alapuló adatkezelés
Belső szabályozás,
3.3. Hozzájáruláson alapuló adatkezelés
Vállalkozási szerződés,
4. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása
A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött
4.1. Szerződő partnerek adatainak kezelése
Adatszolgáltatók köre |
Átadott adatok |
Az adatkezelés időtartama |
Az adatok továbbításá-nak címzettje |
Az adatkezelés jogcíme |
Megrendelők céges |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
Könyvelő NAV |
Hozzájáruláson alapuló adatkezelés |
Megrendelők magánszemély |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
Könyvelő NAV |
Hozzájáruláson alapuló adatkezelés |
Beszállítók Alvállalkozó gazdasági szervezetek |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
Könyvelő NAV |
Hozzájáruláson alapuló adatkezelés |
Alvállalkozók |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
Könyvelő NAV |
Hozzájáruláson alapuló adatkezelés |
Megbízási jogviszony esetén |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
Könyvelő NAV |
Hozzájáruláson alapuló adatkezelés |
5. Az érintett kérelmének kezelése, intézkedési kötelezettség
a) Intézkedések az érintett kérelme alapján
A Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
b) Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
c) Társaságunk a kért információkat, az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 6.350,-Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
d) Ha Társaságunknak, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
e) Panaszbenyújtás intézkedés elmaradása esetén:
Székesfehérvár, 2018. június 27.
Schmidné Vig Gabriella
ügyvezető