Az érintett természetes személy jogairól ügyfelek részére
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (GDPR – 2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről (általános adatvédelmi rendelet) – és való megfelelés céljából kiadott rendelet végrehajtása során a Társaságunk a Rendeletben meghatározott alábbi tájékoztatást adja ki:
AZ ADATKEZELŐ MEGNEVEZÉSE
|
teljes neve: |
DELLÁR FERENC vállalkozó |
|
székhelye: |
8000 Székesfehérvár, Palotai u. 41. |
|
adószáma: |
67213175-2-27 |
|
nyilvántartási száma: |
44227924 |
|
statisztikai számjele: |
67213175702223107 |
|
fő tevékenysége: |
702203 Humánpolitikai, üzletviteli tanácsadás |
|
e-mail címe: |
|
|
web címe: |
www.dellar.hu |
|
telefonszáma: |
tel: +36 / 22 / 324-202 mobil: +36 / 20 / 661-3381 |
1. Alapelvek:
1.1. Az adatkezelő a jogszabályi rendelkezésen alapulva a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek megfelelően kezeli és kizárólag célhoz kötötten, rendeltetésének megfelelően használja fel.
1.2. Az adatkezelő megteszi mindazon szervezeti és technikai intézkedéseket, amelyek a személyes adatokhoz való jogosulatlan hozzáférést megakadályozzák, az adatok véletlenszerű elvesztését, módosítását, törlését gátolják.
1.3. Amennyiben az adatkezelő a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet kifejezett hozzájárulását megszerzi.
1.4. Adatkezelő a külső forrásból szerződés, illetve adatszolgáltatás alapján a megkapott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy/szervezet felel.
2. Az adatkezelési tájékoztatóban meghatározott alapfogalmak:
a) „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
b) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
c) „adatkezelő”: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
d) „adatfeldolgozó”: az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
e) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
f) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
g) Előzetes tájékozódáshoz való jog Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon
h) Az érintett hozzáférési joga Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
i) A helyesbítéshez való jog Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
j) A törléshez való jog („az elfeledtetéshez való jog”) Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.
k) Az adathordozhatósághoz való jog A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
l) Az érintett tájékoztatása az adatvédelmi incidensről Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
m) A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
3. A vállalkozási szerződéshez kapcsolódó adatkezelés jogalapja:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- A vállalkozási tevékenység kereteit meghatározó 2015. évi V. törvény (Polgári Törvénykönyv),
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)
- 2000. évi C. törvény – a számvitelről (Számv. tv.)
- az adózás rendjéről szóló 2017. évi CL. törvény, valamint az adó és járulékfizetési kötelezettségeket és adatszolgáltatást előíró külön jogszabályok.
3.1. Jogszabályon alapuló adatkezelés
- Nyilvántartási, adatszolgáltatási kötelezettséghez tartozó adatkezelés,
3.2. Jogos érdeken alapuló adatkezelés
- Belső szabályozás,
3.3. Hozzájáruláson alapuló adatkezelés
- Vállalkozási szerződés,
4. Az Adatkezelő által kezelt adatok köre, a kezelés célja, időtartama, jogalapja, forrása és továbbítása
a) Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása
A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött
|
Adatszolgáltatók köre |
Átadott adatok |
Az adatkezelés időtartama |
az adatkezelés jogcíme |
|
Megrendelővel kötött szerződéshez kapcsolódó számla adatai |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
jogszabályon alapuló adatkezelés |
A személyes adatok címzettjei: a vállalkozás ügyfélkiszolgálással kapcsolatos feladatokat ellátó tagja, könyvelési, adózási feladatokat ellátó szerződéses partnere.
Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.
b) Hozzájáruláson alapuló adatkezelés
A vállalkozási, megbízási szerződések tartalmazzák a szerződő felek és a kapcsolattartók személyes adatait.
A megrendelő részéről a szerződésekben és egyéb – a vállalt munka teljesítéséhez készített dokumentumokban - átadott személyes adatokat a megrendelői, illetve a megbízói hozzájárulásán alapuló adatkezelésnek kell tekinteni. A hozzájárulás jogalapját Társaságunk, mint adatfeldolgozó nem vizsgálja.
|
Adatszolgáltatók köre |
Átadott adatok |
Az adatkezelés időtartama |
Az adatkezelés jogcíme |
|
Megrendelővel, vevővel kötött szerződésben a vevő, illetve kapcsolattartó adatai. Érdeklődő, információkérő adatai |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
Hozzájáruláson alapuló adatkezelés |
|
Teljesítés igazolásban |
|
A szerződésben meghatározott munka teljesítése, a jogorvoslati időszakra, illetve a jogszabályi előírás időtartamára, |
Hozzájáruláson alapuló adatkezelés |
5. Az érintett kérelmének kezelése, intézkedési kötelezettség
5.1. Intézkedések az érintett kérelme alapján
A Társaságunk indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
5.2. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
5.3. Társaságunk a kért információkat, az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre: 6.350,-Ft összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
5.4. Ha a vállalkozásnak, mint Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
5.5. Panaszebnyújtás intézkedés elmaradása esetén:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postacím: 1530 Budapest, Pf.: 5
e-mail:
telefon: +36 (1) 391-1400
fax.: +36 (1) 391-1410
honlap: www.naih.hu
Székesfehérvár, 2018. november 22.
|
Dellár Ferenc |