Adatkezelési szabályzat

Az Adatkezelő (székhely: 9161 Győrsövényház, Ady utca 7., cg.: 08-09-030556, továbbiakban: Adatkezelő), mint adatkezelő kiemelkedően fontosnak tartja, ügyfelei, és a honlapját látogatók magánszférájának védelmét, ezért a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 rendelet rendelkezéseivel összhangban az érintettek adatainak kezelése során az alábbi adatkezelési szabályzat (továbbiakban: Szabályzat) értelmében jár el.

Az Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Adatkezelő a hatályos európai és magyar jogszabályi előírásoknak való megfelelés céljából alkotja meg jelen Szabályzatot, mely az Adatkezelőnél felmerülő valamennyi adatkezelési művelet során alkalmazandó.

Az Adatkezelő fenntartja a jogot, hogy jogszabályváltozás, illetőleg egyéb belső szabályzatainak változása esetén a Szabályzatot módosítsa.

A Szabályzat mindenkor hatályos változata megtalálható a https://www.funyirorobot.com/ weboldalon, továbbá a társaság székhelyén papír alapon is elérhető. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

Az Adatkezelő jelen Szabályzattal kimerítően teljesíti az előzetes tájékoztatás kötelezettségét, azonban a közérthetőség érdekében külön Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletét képezi.

Az Adatkezelő adatkezelési alapelveinek meghatározása során különösen - de nem kizárólagosan - az alábbi jogszabályokra van figyelemmel:

- Magyarország Alaptörvénye

- 2011. Évi CXII. törvény - Információs önrendelkezési jogról és az információszabadságról (Infotv.)

- 2013. évi V. törvény - Polgári Törvénykönyvről (Ptk.)

- 2016. évi CXXX. törvény - Polgári Perrendtartásról (Pp.)

- 1997. évi CLV. törvény - Fogyasztóvédelemről (Fgytv.)

- 2012. évi C. törvény - Büntető Törvénykönyvről (Btk.)

- 1998. évi XIX. törvény - Büntetőeljárásról (Be.)

- 2000. évi C. törvény - Számvitelről (Számv. tv.)

- 2008. évi XLVIII. törvény - Gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

Az Adatkezelő személye

Jelen Szabályzat szempontjából Adatkezelőnek minősül:

A) Cégnév: Nemzetközi Követeléskezelő Korlátolt Felelősségű Társaság

Székhely: 9161 Győrsövényház, Ady utca 7. Cégjegyzékszám: 08-09-030556

Adószám: 26593951208

Tényleges adatkezelés címe: 9021 Győr, Corvin utca 8/b

Telefonszám: +36204647595

E-mail: gyula.farkas@funyirorobot.com

Weblap: www.funyirorobot.com

B) Az Adatkezelő alkalmazásában álló minden Munkavállaló, akinek tevékenységéért az Adatkezelő teljes felelősséget vállal az érintettek, illetőleg harmadik fél irányában.

C) Az Adatkezelő a Rendelet 37. cikke értelmében nem köteles adatvédelmi tisztviselő kinevezésére.

1. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama

Az Adatkezelő tevékenységének adatkezelései elsődlegesen az érintett önkéntes hozzájárulásán alapulnak, azonban bizonyos esetekben történhet az

- érintett fél kérésére szerződés teljesítése,

- Adatkezelőre vonatkozó jogi kötelezettség teljesítése,

Az Adatkezelő megbízásainak teljesítése során tipikusan az alábbi megrendelőkre vonatkozó személyes adatokat kezeli:

- név (születési név)

- anyja neve

- születési hely, idő

- telefonszám

- lakcím, tartózkodási hely

- e-mail cím

Jelen Szabályzat célja, hogy a természetes személyek személyes adatainak védelme a lehető legmagasabb szinten valósuljon meg az Adatkezelővel való kapcsolat során.

Az Adatkezelő különleges adat kezelésére nem jogosult. Tevékenysége során az érintettre vonatkozó különleges adat megszerzésére nem törekszik, a tudomására jutott különleges adatot nem rögzíti és nem továbbítja illetéktelen harmadik személy részére.

Egészségügyi állapotra vonatkozó információ megszerzése szigorúan tilos.

2. A Szabályzat hatálya

Jelen Szabályzat tartalmazza az Adatkezelővel kapcsolatba kerülő természetes személyek jogait, az Adatkezelő, illetve Adatfeldolgozók feladatait és felelősségét, illetve az adatkezelésre vonatkozó alapelveket.

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek.

Időbeli hatály: Jelen Szabályzat 2022 január 1. napjától további rendelkezésig vagy visszavonásig hatályos. A Szabályzat rendelkezéseit kell alkalmazni az adatkezelés teljes folyamata során - a feltételtől a törlésig.

Személyi hatály kiterjed

a) az Adatkezelőre,

b) azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák,

c) azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik

a) az Adatkezelő kapcsolattartásra megadott elérhetőségein keresztül (e-mail útján, telefonon, személyesen);

b) Adatkezelő saját munkavállalói;

c) Adatkezelő természetes személy Partnerei, továbbá a nem természetes személy Partnerek képviselői, munkavállalói.

Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik. A jogi személyek adatai nem minősülnek személyes adatnak.

Területi hatály: A Szabályzatot kell alkalmazni az Adatkezelő által végzett tevékenységek során - függetlenül attól, hogy az adatgyűjtés mely országban történik.

3. A személyes adatok kezelésére vonatkozó elvek

Jelen szabályzat rendelkezéseit az alábbiakban megfogalmazott adatkezelési alapelvekkel összhangban, egymással összefüggésben, együttesen kell értelmezni. Adatkezelő kötelezi magát, hogy adatkezelési gyakorlata során az alapelvek tiszteletben tartásával jár el.

•Jogszerűség

A személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük a mindenkor hatályos európai uniós és hazai jogszabályoknak.

• Tisztességes eljárás

Az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva, korrekt módon kell eljárnia

• Átláthatóság

A személyes adatok kezelését az Érintettek számára átlátható, megismerhető módon kell elvégezni.

• Célhoz kötöttség

A személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történhet. Jelen szabályzat meghatározza az Adatkezelő által kezelt adatok adatkezelési célját az adatok felvételétől kezdődően azok megsemmisítéséig.

• Adattakarékosság

Az adatkezelést – a célhoz kötöttség elve alapján – kizárólag a releváns és szükséges adatokra kell korlátozni.

• Arányosság

Adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés jogszerűségének alátámasztására.

• Pontosság

Az adatkezelés során – az adatkezelés elveit figyelembe véve – törekedni kell a pontatlan adatok helyesbítésére vagy törlésére.

• Elszámoltathatóság

Adatkezelő felelős a jogszabályokban és jelen szabályzatban foglaltak betartásáért és betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési elveknek és szabályoknak való megfelelősége igazolható legyen.

• Privacy-by-design

Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja biztosítani.

4. Az adatkezelés jogszerűsége, célja

6.1. Adatkezelés jogszerűsége

A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a következő esetek valamelyike fennáll:

• az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez

• az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél

• az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára

• az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges

• az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

• az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges

6.2. Adatkezelés jogalapja, időtartama

Adatkezelő a konkrét adatkezelési tevékenységek szabályozása során pontosan meghatározza az adatkezelés célját és jogalapját.

Adatkezelő adatkezelése során a következő adatkezelési jogalapokat alkalmazza.

6.3. Hozzájárulás

Adatkezelő az Érintett hozzájárulása alapján kezel bizonyos adatokat.

Adatkezelő hozzájárulás előtt – részben jelen szabályzat vonatkozó részének megismertetésével – Érintettet tájékoztatja

- a hozzájárulás tartalmáról,

- arról, hogy pontosan mely adatainak, és

- milyen módon való kezeléséhez járul hozzá,

- az Érintett jogairól, és

- a hozzájárulás visszavonásának lehetőségéről és módjáról.

Érintettnek a hozzájárulást ezen tájékoztatás alapján egyértelműen, önkéntesen és dokumentálhatóan kell megadnia. Kétség esetén Adatkezelő köteles a hozzájárulás tényét és jogszerűségét igazolni.

A hozzájárulást az Érintett az alábbi módokon adhatja meg:

- olyan nyilatkozat vagy cselekedet, mely egyértelműen jelzi az Érintett hozzájárulását (pl.: SMS-ben küldött időpont egyeztetés is)

- hozzájárulási nyilatkozat aláírása (pl.: megbízási szerződés aláírásával egyidejűleg)

Amennyiben Érintett azonos alkalommal több megbízásra, telepítésre ad hozzájárulást, úgy az adatkezelési hozzájárulásnak elkülönültnek, jól körül írhatónak kell lennie.

Az önkéntes hozzájárulás nem tekinthető megadottnak hallgatólagosan, vagy ráutaló magatartással.

Adatkezelő tájékoztatja Érintetteket, hogy bármely, önkéntes hozzájárulásuk alapján kezelt adataikról tájékoztatást kaphatnak Adatkezelőtől a meghatározott címen, illetve bármely önkéntes hozzájárulásukból fakadó jogukat ilyen módon gyakorolhatják.

Az Érintett által az Adatkezelővel közvetlen felhívás nélkül, önkéntesen közölt adat esetében – amennyiben nem áll fenn az adatkezelés más jogalapja – az önkéntes hozzájárulás megadottnak tekintendő az Érintett aktív magatartására tekintettel. Adatkezelő ilyen esetben haladéktalanul tájékoztatja Érintettet az adatkezelésre vonatkozó szabályokról, és a hozzájárulás visszavonásának lehetőségéről és módjáról (pl.: egy érdeklődő SMS-ben vagy e-mailben kéri Adatkezelőtől a megkeresést).

Az önkéntes hozzájáruláson alapuló adatkezelés időtartama legfeljebb a hozzájárulás visszavonásáig terjedhet. Adatkezelő tájékoztatja Érintetteket, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét.

6.4. Szerződés teljesítése

Adatkezelő szolgáltatásait szerződéses megállapodás keretében nyújtja ügyfelei részére.

A szerződés előkészítéséhez Adatkezelő szükségszerűen kezel adatokat. A szerződés előkészítése körében kezelt adatokat Adatkezelő haladéktalanul törli, amennyiben a szerződés Érintett és Adatkezelő között nem jön létre.

Adatkezelő tájékoztatja Érintettet, hogy amennyiben nem járul hozzá adatai más célból való kezeléséhez, úgy adatai törlésre kerülnek. Amennyiben Érintett hozzájárul a céltól eltérő kezeléshez, úgy Adatkezelő az adatokat a továbbiakban az Érintett önkéntes hozzájárulása alapján kezeli.

A megbízási szerződés előkészítése/teljesítése körében Adatkezelő szükségszerűen kezel adatokat a következő célokból:

- Érintettel való kapcsolattartás (pl.: név, telefonszám, e-mail cím kezelése)

- Érintettel való szerződés előkészítésé és megkötése

- a szerződésből eredő jogok és kötelezettségek teljesítése (pl.: újratelepítés, műszaki hibák elhárÍtása)

- a szerződéshez kapcsolódó szolgáltatások teljesítése körében adattovábbítás az Adatfeldolgozó felé

A szerződés előkészítése és teljesítése érdekében kezelt adatokat Adatkezelő az adattakarékosság alapján kizárólag a szükséges időtartamban kezeli. Adatkezelő jelen szabályzatban határozza meg a konkrét adatok adatkezelés időtartamát.

6.5. Jogi kötelezettség

Adatkezelő jogszabály alapján köteles különböző adatok kezelésére. Az adatkezelés ezen jogalapja akkor tekinthető szabályosnak, ha Adatkezelő pontosan meghatározza, hogy mely adatokat mely jogszabályi kötelezés alapján kezel. Adatkezelő jelen szabályzatban tájékoztatja Érintetteket az általa jogszabály alapján kötelezően kezelendő adatok köréről, és az adatkezelés alapjául szolgáló jogszabályról.

• Számvitel

2000. évi C. törvény a számvitelről 167.§

A törvényben előírt adózási és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a megbízóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169.§ és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

Adatkezelő a jogszabály alapján ezen adatokat a jogviszony megszűnését követő 8 évig köteles tárolni. (2000. évi C. törvény 169. §)

• Munkaügy

2017. évi CL. törvény az adózás rendjéről 50.§

A törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

Az Art. 78. § (3) bekezdésének megfelelően az iratokat az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.

• Panaszkezelés

1997. évi CLX törvény a fogyasztóvédelemről 17/A. §

Az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma 5 évig köteles megőrizni (1997. év CLX tv. 17/A. § (7))

6.6. Jogos érdek

Adatkezelő jogosult bizonyos személyes adatok kezelésére jogos érdekének érvényesítése céljából, amennyiben ezen érdekekkel szemben nem élvez elsőbbséget az érintett olyan érdeke, vagy alapvető joga, illetve szabadsága, amelyek a személyes adatok védelmét teszik szükségessé.

Adatkezelő érdekmérlegelési tesztet alkalmaz minden olyan esetkörre, melyben a személyes adatok kezelése jogos érdek érvényesítése érdekében szükséges. Az érdekmérlegelési tesztek részletesen dokumentálják Adatkezelő fennálló jogos érdekét, illetve az érintett azon jogát, melyek az adatkezelés során korlátozásra kerülnek, valamint azt, hogy a korlátozás megfelel- e az arányosság követelményének. Adatkezelő – az átláthatóság és elszámoltathatóság alapelveit figyelembe véve – készíti el ezen dokumentációt.

5. Az érintett jogai és az igénybe vehető jogorvoslati lehetőségek

Az érintett jogai és jogorvoslati lehetőségei az EU 2016/679 rendelete alapján az alábbiak szerint kerültek meghatározásra.

Az Adatkezelő felhívja az érintett figyelmét, hogy megtesz minden elvárható intézkedést annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozóan valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Ezen tájékoztatást az érintett a gyula.farkas@funyirorobot.com e-mail címre küldött kérelmével írásban kérheti, továbbá az Adatkezelő egyéb elérhetőségein keresztül is biztosítja az érintett jogainak gyakorlását.

Az Adatkezelő haladéktalanul, de az érintett kérelmének beérkezésétől számított egy hónapon belül elektronikus úton tájékoztatja az érintettet a kérelmével kapcsolatos intézkedéseiről. A fenti határidő a késedelem okainak megjelölésével további két hónappal meghosszabbítható.

1. Tájékoztatáshoz való jog: Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapít meg.

2. Helyesbítés joga: A pontosság alapelve alapján az Adatkezelő a személyes adatot indokolatlan késedelem nélkül helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

3. Törléshez való jog: Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, és a Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll:

• Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték.

• Az érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal az adatkezelésre.

• Az érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget élvez az érintett joggyakorlásával szemben.

• Az adatkezelés jogellenesen történt.

• Jogszabály írja elő az adatok törlését.

• Gyermek személyes adatainak gyűjtésére az információs társadalommal összefüggő szolgáltatások vonatkozásában került sor.

4. Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, úgy jogosult arra, hogy a személyes adatokhoz a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

5. Zárolás és megjelölés (adatkezelés korlátozásához való jog): Az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

6. Adathordozhatósághoz való jog: Amennyiben az adatkezelés az érintett hozzájárulásán, vagy szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik, úgy az Érintett jogosult, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Adatkezelő nem kezel automatizált adatokat.

7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené – kivéve az érintett hozzájárulásán, a szerződés teljesítése érdekében történő adatkezelést, illetve amennyiben az adatkezelésre ezen módjára jogszabály felhatalmazást ad.

8. Az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

9. Tiltakozás joga, panasztételi jog, jogorvoslati jog : Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 25 napon belül - bírósághoz fordulhat. A Adatkezelőaz érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Amennyiben az Adatkezelő az érintett kérelme kapcsán nem intézkedik, úgy késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti hatóságnál.

Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100

Fax: (06 1) 356 5520 E-mail: info@nmhh.hu

8. A konkrét adatkezelési tevékenységekre vonatkozó részletszabályok

8.1. Érdeklődők adatainak kezelése

Az adatkezelő tevékenysége során lehetővé teszi az érintettek számára, hogy szolgáltatásairól - annak igénybevételi szándékára tekintettel - érdeklődjenek, árajánlatot kérjenek.

Érintettek rendszerint e-mail, illetőleg telefonos megkeresés útján veszik fel a kapcsolatot Adatkezelővel.

Kezelt adatok

Cél

Tárhely

Időtartam

név

azonosítás, kapcsolattartás

excell táblázat, ubcollect belső rendszer

max 1 év

telefonszám

kapcsolattartás

excell táblázat, ubcollect belső rendszer

max 1 év

e-mail cím

(ha e-mailen történt a megkeresés)

kapcsolattartás

e-mail box

max 1 év

Az adatkezelés jogalapja: a szerződéskötést megelőzően, az érintett kérésére történő lépések megtétele.

Az adatkezelés módja: adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, illetve e-mail formájában érkezett megkeresés esetén az e-mail szolgáltatónál.

Az adatkezelés időtartama: Az adatkezelés megszűnik, amennyiben célja megszűnik. Adatkezelő az adatkezelést befejezi, amennyiben annak célja megszűnik. Amennyiben érintett a megbízó szolgáltatásának igénybe vételi szándékától eláll, úgy Adatkezelő a személyes adatokat törli. Amennyiben érintett nem tájékoztatja Adatkezelőt döntéséről, úgy Adatkezelő legfeljebb 1 év időtartamban kezeli az adatokat.

8.2. Megbízások teljesítése, számlázás

Adatkezelő tevékenysége során a következő szolgáltatásokat nyújtja ügyfelei részére: követeléskezelés, névhasználat, számlafigyelés, jogi szolgáltatások megszervezése.

Érintettnek lehetősége van e-mail formájában, telefonon, személyesen megbízást adni Adatkezelőnek.

Adatkezelő a kapcsolatfelvétel módjától függetlenül határozza meg a kezelt személyes adatok körét.

Kezelt adatok

Cél

Tárhely

Időtartam

név

azonosítás, kapcsolattartás

papír alapon, ubcollect belső rendszer, Datacast Rendszerház Kft. szervere

max 1 év

telefonszám

kapcsolattartás

papír alapon, ubcollect belső rendszer, saját szerver

max 1 év

e-mail cím

azonosítás, kapcsolattartás

papír alapon, ubcollect belső rendszer, saját szerver

Megbízási szerződés teljesítéséig/ megszűnéséig

Kezelt adatok

Cél

Tárhely

Időtartam

számlázási név (ha eltér a

kapcsolattartó nevétől)

számla kiállítása

papír alapon, ubcollect belső rendszer, saját szerver

8 év

számlázási cím (ha eltér a

kapcsolattartó címétől)

számla kiállítása

papír alapon, ubcollect belső rendszer, saját szerver

8 év

adóazonosító jel/ adószám

(ha jogszabály előírja)

számla kiállítása

papír alapon, ubcollect belső rendszer, saját szerver

8 év

Az adatkezelés jogalapja: az azonosítási és kapcsolattartási adatok tekintetében olyan szerződés teljesítése, melyben érintett az egyik fél, vagy a szerződő fél képviselője.

Az adatkezelés jogalapja a számlázási adatok tekintetében az Adatkezelőre vonatkozó jogszabályi kötelezettség.

A 2007. évi CXXVII. törvény 169.§-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli. A saját szerveren tárolt adatokról napi rendszerességgel készül biztonsági mentés. A számlázási adatokat Adatkezelő ügyviteli rendszerén belül, saját szerverén is tárolja és kezeli.

Az adatkezelés tárhelye jelszóval védett. Adatkezelő biztosítja, hogy munkatársai csak a szükséges adatokhoz férjenek hozzá.

Az adatkezelés biztonságát jelszavas beléptetéssel biztosítja az Adatkezelő.

Az adatkezelés időtartama: A megbízással kapcsolatos adatokat Adatkezelő a megbízás teljesítésének időtartama alatt kezeli. Amennyiben a megbízás teljesül, vagy megszűnik, Adatkezelő a személyes adatokat törli.

A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

Adattovábbítás: Adatkezelő a szolgáltatásainak teljesítése érdekében saját munkatársai részére teszi hozzáférhetővé.

Adatkezelő a számlázási adatokat - a teljesítést igazoló adatokkal egyetemben - könyvelési céllal a Kneim-GM Kft.-nek, mint Adatfeldolgozónak továbbítja.

8.3. Panaszkezelés

Érintett bármely, Adatkezelő tevékenységével kapcsolatos panaszával fordulhat közvetlenül Adatkezelő képviselőjéhez.

Kezelt adatok

Cél

Tárhely

Időtartam

név

fogyasztói panaszok kezelése

papír alapú tárolás

5 év

telefonszám

kapcsolattartás, fogyasztói panaszok kezelése

papír alapú tárolás

5 év

e-mail cím

kapcsolattartás, fogyasztói panaszok kezelése

papír alapú tárolás

5 év

cím

fogyasztói panaszok kezelése

papír alapú tárolás

5 év

Az adatkezelés jogalapja: az Adatkezelőt terhelő jogszabályi kötelezettség.

Az adatkezelés módja: Adatkezelő a hozzá beérkező panaszokat papír alapon tárolja. Az e-mail formájában érkezett panaszokat Adatkezelő kinyomtatja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Az 1997. évi CLX törvény 17/A. határozza meg 5 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

8.4. Könyvelési tevékenység

Adatkezelő könyvelési tevékenységét megbízási szerződés alapján a Kneim-GM Kft. végzi. A könyvelési tevékenység érdekében Adatkezelő az általa kezelt adatokat átadja a Kneim-GM Kft.-nek, mind Adatfeldolgozónak. Az Adatfeldolgozó kizárólag Adatkezelő érdekében, Adatkezelő utasítása alapján kezeli az adatokat.

Kezelt adatok

Cél

Tárhely

Időtartam

számlázási név (ha eltér a

kapcsolattartó nevétől)

számla kiállítása

papír alapon, ubcollect belső rendszer

8 év

számlázási cím (ha eltér a

kapcsolattartó címétől)

számla kiállítása

papír alapon, ubcollect belső rendszer

8 év

adóazonosító jel/ adószán

(ha jogszabály előírja)

számla kiállítása

papír alapon, ubcollect belső rendszer

8 év

Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogszabályi kötelezettség.

A 2007. évi CXXVII. törvény 169. §-a meghatározza a számla kötelező tartalmi elemeit: a számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a 100 ezer forintot és a számlát kiállító és a vevő is belföldi.

Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melyet saját szerverén tárol, illetve az Adatfeldolgozónak továbbít. Az adattovábbítás papír alapon történik. Adatfeldolgozó a papír alapú adatokat elektronikusan dolgozza fel, majd ezt követően tárolja saját rendszerében.

Az adatkezelés időtartama: A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény

169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.

Adattovábbítás: Adatkezelő a számlázási adatokat – a teljesítést igazoló adatokkal egyetemben – könyvelési céllal a Kneim-GM Kft.-nek, mint Adatfeldolgozónak továbbítja.

8.5. Álláspályázatok

Adatkezelő a társaságnál lévő munkakörök betöltésére és feladatok ellátására álláspályázatokat ír ki. Az álláshirdetésre jelentkező jelöltek adatait Adatkezelő kezeli a munkakör betöltése céljából. A jelentkezés jellemzően e-mail útján történik.

Kezelt adatok

Cél

Tárhely

Időtartam

név

munkakör betöltése, azonosítás, kapcsolattartás

e-mail szolgáltató, papír alapú tárolás

hozzájárulás visszavonásáig, max. 6 hónap

e-mail cím

(ha e-mailen történt a megkeresés)

munkakör betöltése, kapcsolattartás

e-mail szolgáltató, papír alapú tárolás

hozzájárulás visszavonásáig, max. 6 hónap

telefonszám

munkakör betöltése, kapcsolattartás

e-mail szolgáltató, papír alapú tárolás

hozzájárulás visszavonásáig, max. 6 hónap

önéletrajzban megadott adatok

munkakör betöltése

e-mail szolgáltató, papír alapú tárolás

hozzájárulás visszavonásáig, max. 6 hónap

Az adatkezelés jogalapja az érintett hozzájárulása.

Az adatkezelés módja: Érintettek jellemzően e-mail útján keresik meg Adatkezelőt. Adatkezelő a beérkezett jelentkezéseket kinyomtatja és papír alapon tárolja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő az érintett hozzájárulásának visszavonásáig kezeli az adatokat. Amennyiben érintett nem nyilatkozik a hozzájárulás visszavonása tekintetében, úgy Adatkezelő a jelentkezést követő 6 hónapon belül törli az adatokat. Az adatkezelés időtartamának meghatározásánál Adatkezelő figyelemmel volt az adatkezelési célra, azaz a munkakör betöltésére, így indokolt lehet a sikertelen pályázók adatainak kezelése a nyertes pályázó próba idejének sikeres letöltéséig.

8.6. Munkaügyi adatok kezelése

Adatkezelő társaság tevékenységét munkavállalók alkalmazásával végzi. A munkavállalóktól Adatkezelő kizárólag olyan adatokat kér el és tart nyilván, amelyek a munkaviszonyhoz, illetve a biztosításhoz kapcsolódó jogviszony alapján szükségesek. Jogszabályi kötelezettsége alapján Adatkezelő kezeli a munkavállalók személyes adatait, illetve adatot szolgáltat az adóhatóság részére a biztosítási jogviszony, valamint a munkaviszony tekintetében.

Kezelt adatok

Cél

Tárhely

Időtartam

név

jogi kötelezettség

papír alapú tárolás

50 év

születési név

jogi kötelezettség

papír alapú tárolás

50 év

születési hely

jogi kötelezettség

papír alapú tárolás

50 év

születési idő

jogi kötelezettség

papír alapú tárolás

50 év

anyja neve

jogi kötelezettség

papír alapú tárolás

50 év

titulus

jogi kötelezettség

papír alapú tárolás

50 év

nem

jogi kötelezettség

papír alapú tárolás

50 év

állampolgárság

jogi kötelezettség

papír alapú tárolás

50 év

adóazonosító jel

jogi kötelezettség

papír alapú tárolás

50 év

TAJ szám

jogi kötelezettség

papír alapú tárolás

50 év

Az adatkezelés jogalapja az Adatkezelőre vonatkozó jogszabályi kötelezettség. Az 1997. évi LXXX. törvény 46. § előírja, hogy a foglalkoztató nyilvántartja a biztosított adatait. A kezelt adatok köre: név, személyi adatok, társadalombiztosítási azonosító jel.

A 2017. évi törvény 50. § (2) bekezdése előírja, hogy a munkáltató a bevallás érdekében nyilvántartja a munkavállaló adatait. A kezelt adatok köre: természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), nemét, állampolgárságát.

Az 1996. évi XX. törvény 4. § (4) bekezdése határozza meg a természetes személy személyazonosító adatait, melyek a családi és utónév, születési családi és utónév, születési hely, születési idő, anyja családi és utóneve.

Az adatkezelés módja: Adatkezelő a munkavállalók adatait papír alapon tárolja. A tárolásért felelős személy az ügyvezető. Ügyvezető biztosítja a tárolás biztonságát.

Az adatkezelés időtartama: Adatkezelő köteles a munkaüggyel és biztosítási jogviszonnyal kapcsolatos adatok tárolására a munkaviszony megszűnését követően is olyan módon, hogy a nyugdíjfolyósítóval való elszámolás érdekében ezen adatok rendelkezésre álljanak. A jogszabályi kötelezettség érdekében Adatkezelő 5 éves időtartamban állapítja meg az adatok tárolásának időtartamát.

Adattovábbítás: Adatkezelő a bérszámfejtéshez szükséges adatokat bérszámfejtési céllal a Kneim- GM Kft.-nek, mint Adatfeldolgozónak továbbítja. Adatfeldolgozó a részére továbbított adatokat kizárólag Adatkezelő érdekében, adatkezelő utasításai alapján használja fel.

9. Adatfeldolgozás, adattovábbítás

Adatkezelő egyes tevékenységeket szerződéses partnerein keresztül végez. Ennek érdekében Adatkezelő nevében és utasítása alapján Adatfeldolgozó is végez adatkezelési műveleteket. Adatkezelő az adatfeldolgozói szerződésben kötelezi Adatfeldolgozót az adatok Rendelet szerinti kezelésére. Adatfeldolgozó az adatkezelés vonatkozásában nem rendelkezik döntési jogosultsággal, a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint kezelheti.

Adatfeldolgozó köteles az érdekkörében felmerült adatvédelmi incidenst haladéktalanul bejelenteni Adatkezelőnek.

Az adatok továbbítását Adatkezelő minden esetben konkrét cél és konkrét címzett meghatározásával végez.

Adatkezelő a következő Adatfeldolgozók felé továbbít adatokat:

Név

Székhely

Adószám

Cégjegyzékszám

Kneim-GM Kft.

9245 Mosonszolnok,

Fő u. 27.

11430999-2-08

08-09-019360

továbbított adatok:

számlázáshoz kapcsolódó adatok:

számlázási név és cím, bankszámlaszám

adattovábbítás célja:

Székhely

Adószám

Cégjegyzékszám

továbbított adatok:

számlainformációk

adattovábbítás célja:

könyvelés

10. Információbiztonság

Adatkezelő köteles az adatok biztonságáról gondoskodni. Adatkezelő a „privacy-by-design” alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére.

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében

- technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében

- biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését

- biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését

- megakadályozza az adatokhoz való jogosulatlan hozzáférést

- megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében

- elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából

- biztosítja a papír alapon tárolt adatok fizikai védelmét

- biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét

- gondoskodik az adatok rendszeres biztonsági mentéséről

- biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett

Az adatbiztonsági sérülése adatvédelmi incidensnek minősül.

11. Adatvédelmi incidens

Adatvédelmi incidens esetén Adatkezelő a jelen szabályzatban foglalt eljárásrendet követi.

Adatkezelőnél a kijelölt adatvédelmi referens Farkas Gyula Gábor ügyvezető, aki köteles az adatvédelmi incidens kezelése során eljárni.

Az adatvédelmi incidenst annak észlelője köteles haladéktalanul jelenteni adatvédelmi referens részére. Amennyiben az adatvédelmi incidenst Adatfeldolgozó észlelte, haladéktalanul bejelenti Adatkezelőnek.

Adatvédelmi incidens észlelése esetén Adatkezelő a következő lépéseket teszi meg:

A. Az adatvédelmi incidens körülményeinek rögzítése, adatlap felvétele (tények, hatásai, következményeket enyhítő intézkedések).

B. Az incidens felmérése, és annak eldöntése, hogy az adatvédelmi incidens milyen adatvédelmi kockázatot jelent a kezelt adatokra vonatkozóan.

C. Az incidens haladéktalan – legkésőbb 72 órán belüli – bejelentése a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira.

D. Ha az incidens vélhetőn magas kockázattal jár a természetes személyek jogaira és szabadságára, úgy az érintetteket Adatkezelő haladéktalanul értesítése.

E. A kockázatok csökkentését célzó intézkedések megtétele.

F. Az adatvédelmi incidens kiértékelése, a további incidensek elkerülése céljából intézkedések megtétele.

Adatkezelő nyilvántartást vezet az adatkezelési incidensekről, mely a tartalmazza az eset összes lényeges körülményét.

1. számú melléklet - Adatvagyon leltár

Tevékenység

Adatok

Cél

Jogalap

Adat- továbbítás

Adattárolás

Időtartam

GDPR 30. cikk (1)

a)

b)

d

d) és e)

f

SZOLGÁLTATÁS

Mezőgazdasági gép, berendezés nagykereskedelme, karbantartása, telepÍtése

GDPR 6. cikk (1) bekezdés

f) pont – megbízó jogos érdekeinek érvényesítése

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

név, kapcsolattartó neve (megbízó), adóazonosító jel, telefonszám, e- mail cím

kapcsolattartás

GDPR 6. cikk (1) bekezdés

b) pont - szerződéskötés

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

>bankszámlaszám (megbízó)

szerződés teljesítése

GDPR 6. cikk (1) bekezdés

b) pont – szerződés teljesítése

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

Név használat

kapcsolattartó neve (megbízó), e-mail cím, telefonszám

szerződéskötés

GDPR 6. cikk (1) bekezdés

b) pont - szerződéskötés

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

szerződés teljesítése

GDPR 6. cikk (1) bekezdés

b) pont – jogos érdek

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

Jogi szolgáltatás

kapcsolattartó neve (megbízó), e-mail cím, telefonszám

szerződés teljesítése

GDPR 6. cikk (1) bekezdés

b) pont – szerződés teljesítése

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

SZOLGÁLTATÁS- NYÚJTÁSHOZ KAPCSOLÓDÓ TEVÉKENYSÉG

Számlázás

számlázási név, számlázási cím, esetleg adóazonosító jel

számla kiállítása

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 2007. évi CXXVII.

törvény 169. §

2000. évi C. törvény 167.

§, 169. §

papír alapon, ubcollect belső rendszer

8 év

Könyvelés

számlázási név, számlázási cím, esetleg adóazonosító jel

könyvelés

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 2007. évi CXXVII.

törvény 169. §

2000. évi C. törvény 167.

§, 169. §

Kneim-GM Kft.

papír alapon, ubcollect belső rendszer

8 év

Panaszkezelés

név, telefonszám, esetleg e-mail cím, lakcím, levelezési cím

fogyasztói panaszok kezelése

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 1997. évi CLV. törvény 17/

A. §

papír alapon

5 év

MUNKAÜGY

Álláspályázatok

név, telefonszám, e-mail cím

CV-ben foglalt adatok

új munkavállaló felvétele, munkakör betöltése

GDPR 6. cikk (1) bekezdés

a) pont - hozzájárulás

papír alapon, ubcollect belső rendszer

max. 6 hónap

Munkavállalók adatai

munkaszerződésbe foglalt adatok

munkavállaló nyilvántartása jogszabályi kötelezettség szerint

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 2017. évi CL törvény 50.§

1996. évi XX. törvény 4. § (4)

Kneim-GM Kft.

papír alapon, ubcollect belső rendszer

50 év

2. számú melléklet - Adatkezelési tevékenységek nyilvántartása

1. AZ ADATKEZELŐ MEGNEVEZÉSE (GDPR 30. cikk (1) a))

- Cégnév: Nemzetközi Követeléskezelő Korlátolt Felelősségű Társaság

- Székhely: 9161 Győrsövényház, Ady utca 7.

- Cégjegyzékszám: 08-09-030556

- Adószám: 26593951-2-08

- Kapcsolattartás: Farkas Gyula Gábor ügyvezető,

- E-mail cím : gyula.farkas@funyirorobot.com

- Telefonszám: +36204647595

- Honlap: www.funyirorobot.com

2. AZ ADATVÉDELEM SORÁN ALKALMAZOTT TECHNIKAI ÉS SZERVEZÉSI INTÉZKEDÉSEK ÁLTALÁNOS LEÍRÁSA (GDPR 30. cikk (1) g))

Az Adatkezelő (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Adatkezelő elismeri a természetes személyek személyes adataik védelméhez és kezeléséhez kapcsolódó elveket és szabályokat, melyek alapján adatkezelését végzi.

Adatkezelő kiemelt fontosságot tulajdonít a „privacy by design” alapelvének, mely szerint az adatkezelés folyamatainak kialakítása során is figyelembe veszi az adatbiztonság követelményét. Ennek megfelelően Adatkezelő úgy szabályozza adatkezelési folyamatait, hogy azok megfeleljenek a következő elvárásoknak:

- ügyfelek személyes adatainak védelme biztonsági intézkedésekkel (adatbázisok kóddal való védelme)

- munkavállalók személyes adatainak védelme (fizikai védelem)

- munkavállalókat titoktartási kötelezettség terheli az Munka Törvénykönyve szerint

- személyes adatokhoz való hozzáférés jogosultsági szintek alapján megkülönböztetett (minden munkavállaló csak a számára szükséges adatokhoz férhet hozzá saját jelszóval)

- tűzfal és vírusvédelmi szolgáltatás az informatikai rendszerek védelmére

- az elektronikus adatkezelés informatikai rendszer útján történik, mely megfelel az adatbiztonság követelményeinek

- a levelező rendszer jelszóval védett

- az adattárolás olyan szervereken történik, melyek megfelelnek az adatbiztonság követelményeinek mind az adattárolás, mind a hozzáférhetőség szempontjából

3. ADATVÉDELMI NYILVÁNTARTÁS ADATKATEGÓRIÁK SZERINT (GDPR 30. cikk (1) b) - f))

Tevékenység

Adatok

Cél

Jogalap

Adat- továbbítás

Adattlás

Időtartam

GDPR 30. cikk (1)

a)

b)

d)

d) és e)

f)

SZOLGÁLTATÁS

Mezőgazdasági gép, berendezés nagykereskedelme

telepítése, karbantartása

GDPR 6. cikk (1) bekezdés

f) pont – megbízó jogos érdekeinek érvényesítése

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

név, kapcsolattartó neve (megbízó), adóazonosító jel, telefonszám, e- mail cím

kapcsolattartás

GDPR 6. cikk (1) bekezdés

b) pont - szerződéskötés

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

bankszámlaszám (megbízó)

szerződés teljesítése

GDPR 6. cikk (1) bekezdés

b) pont – szerződés teljesítése

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

Név használat

kapcsolattartó neve (megbízó), e-mail cím, telefonszám

szerződéskötés

GDPR 6. cikk (1) bekezdés

b) pont - szerződéskötés

papír alapon, ubcollect belső rendszer,

cél megvalósulásáig

Mezőgazdasági gép, berendezés nagykereskedelme

szerződés teljesítése

GDPR 6. cikk (1) bekezdés

b) pont – jogos érdek

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

Jogi szolgáltatás

kapcsolattartó neve (megbízó), e-mail cím, telefonszám

szerződés teljesítése

GDPR 6. cikk (1) bekezdés

b) pont – szerződés teljesítése

papír alapon, ubcollect belső rendszer

cél megvalósulásáig

SZOLGÁLTATáS- NYÚJTÁSHOZ KAPCSOLÓDÓ TEVÉKENYSÉG

Számlázás

számlázási név, számlázási cím, esetleg adóazonosító jel

számla kiállítása

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 2007. évi CXXVII.

törvény 169. §

2000. évi C. törvény 167.

§, 169. §

papír alapon, ubcollect belső rendszer

8 év

Könyvelés

számlázási név, számlázási cím, esetleg adóazonosító jel

könyvelés

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 2007. évi CXXVII.

törvény 169. §

2000. évi C. törvény 167.

§, 169. §

Kneim-GM Kft.

papír alapon, ubcollect belső rendszer

8 év

Panaszkezelés

név, telefonszám, esetleg e-mail cím, lakcím, levelezési cím

fogyasztói panaszok kezelése

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 1997. évi CLV. törvény 17/

A. §

papír alapon

5 év

MUNKAÜGY

Álláspályázatok

név, telefonszám, e-mail cím

CV-ben foglalt adatok

új munkavállaló felvétele, munkakör betöltése

GDPR 6. cikk (1) bekezdés

a) pont - hozzájárulás

papír alapon, ubcollect belső rendszer

max. 6 hónap

Munkavállalók adatai

munkaszerződésbe foglalt adatok

munkavállaló nyilvántartása jogszabályi kötelezettség szerint

GDPR 6. cikk (1) bekezdés

c) pont – jogi kötelezettség 2017. évi CL törvény 50.§

1996. évi XX. törvény 4. § (4)

Kneim-GM Kft.

papír alapon, ubcollect belső rendszer

50 év

3. számú melléklet - Érdekmérlegelési teszt

Az érintett nevének, születési nevének, születési helyének és idejének, édesanyja nevének, lakcímének, e-mail címének és telefonszámának

felhasználásához (kezeléséhez)

I. Az érdekmérlegelési teszt elvégzésének indokai

Az Adatkezelő (a továbbiakban: Társaság vagy Adatkezelő) a szerződéses partnereink (Megbízó(k)) megbízásából kezeli, illetve behajtja azok kintlévőségeit. Ezen követeléskezelő tevékenység keretein belül a Társaság kezeli az Adósok, mint érintettek (a továbbiakban Érintett(ek)) személyes adatait – a Megbízók részére az Érintettek által önkéntesen szolgáltatott adatok melyek jellemzően név, születési név, születési hely és dátum, anyja neve, lakcím, telefonszám, e-mail cím – és ezekről nyilvántartást vezet.

Ezen adatok adatkezelési jogalapját a 95/46/EK irányelv 7. cikkének a)-f) pontjával összhangban biztosítja, miszerint, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatot – a törvény eltérő rendelkezésének hiányában – az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. Ennek feltétele azonban, hogy az adatkezelő vagy a harmadik személy jogos érdeke a személyes adatok védelméhez fűződő jog korlátozásával arányban álljon.

Annak megállapítása céljából, hogy e feltétel a jelen teszt tárgyát képező személyes adat vonatkozásában teljesül-e, szükséges az alábbi érdekmérlegelési teszt elvégzése.

Az érdekmérlegelési teszt során:

1. azonosításra kerül az Adatkezelőnek, valamint Megbízóinak a teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdeke,

2. megállapításra kerül az Érintetteknek a teszt tárgyát képező személyes adataival kapcsolatos érdekei, az érintett alapjogok, mint az Adatkezelő, valamint Megbízói jogos érdekeinek ellenpontja, és végül

3. elvégezzük az Adatkezelő, valamint Megbízói jogos érdekeinek és az Érintettek érdekeinek, alapjogainak súlyozását, és ez alapján kerül megállapításra, hogy a személyes adat kezelhető-e.

II. Az Adatkezelő, valamint Megbízóinak a személyes adat kezeléséhez fűződő jogos érdeke

Az Érintett nevének felvételére az Érintett hozzájárulásával került sor a Megbízóval kötött szerződés (továbbiakban: Alapszerződés) megkötésekor.

Az Érintett az Adatkezelőt mezőgazdasági gép telepítésével bízza meg , egy vagy több helyszínen.

Annak érdekében, hogy a Társaság Megbízóval kötött szerződésében vállalt kötelezettségének eleget tudjon tenni, szüksége van az Alapszerződés megkötésekor a Megbízó részére önkéntes alapon átadott személyes adatokhoz hozzáférhessen, s arról nyilvántartást vezethessen.

Érintett nevének, születési nevének, hiányában Érintett beazonosíthatósága teljességgel lehetetlenné válna, így Megbízó jogos érdekének érvényesítése önkéntes teljesítésre való hajlandóság mellett is ellehetetlenülne.

Érintett születési helyének és idejének, édesanyja nevének kezelése első sorban úgyszintén a beazonosíthatóság miatt szükséges, tekintettel a névazonosságokra.

III. Az Érintett érdekei, alapjogok

Alaptörvényben lefektetett alapjog, hogy mindenkinek joga van a személyes adatainak védelméhez. A Rendelet alapelvi szinten rögzítik, hogy a személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelés minden szakaszában meg kell felelni az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges és arra alkalmas, a szüksége mértékben és ideig.

Az Érintettnek a fentiek alapján védelmet élvező érdeke fűződik ahhoz, hogy

- információs önrendelkezési jogát gyakorolhassa,

- saját személyes adatainak mások általi kezeléséről maga rendelkezhessen,

- magánszféráját az adatkezelők tiszteletben tartsák,

- az információs önrendelkezési jog érvényesítését elősegítő, illetve személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések érvényesüljenek.

IV. Az Adatkezelő és az Érintett érdekeinek összevetése

Az Érintett nevének, születési nevének, születési helyének és idejének, édesanyja nevének, lakcímének, e-mail címének és telefonszámának, mint személyes adatnak az Adatkezelő általi kezeléséhez a Megbízónak a fentiek szerint lényeges és egyértelmű érdeke fűződik, mivel az nélkülözhetetlen az Érintettel szembeni követelés kezelésének és jogi úton történő érvényesítéséhez.

Az Érintettnek ugyancsak lényeges és egyértelmű érdeke fűződik információs önrendelkezési jogának gyakorlásához, valamint magánszférájának védelméhez.

Az Érintettnek ugyanakkor – mint azt fentebb is már jeleztük – úgyszintén jelentős és egyértelmű érdeke fűződik ahhoz is, hogy a tartozás - jogi utat elkerülő - rendezésére nyitva álló lehetőségekről, áthidaló megoldásokról részletes és időszerű tájékoztatást kapjon, amihez nélkülözhetetlen az Érintett nevének és elérhetőségeinek az Adatkezelő általi kezelése.

V. Biztosítékok, tiltakozás joga

Adatkezelő Társaság honlapján bárki számára hozzáférhető módon közzéteszi az Adatkezelési Tájékoztatóját, amely részletesen leírja a kezelt adatok körét, az adatkezelés célját, jogalapját és időtartamát.

Az Adatkezelési Tájékoztatóban foglaltakon túl az Érintett bármikor tájékoztatást kérhet az Adatkezelő által kezelt személyes adataival kapcsolatban. Amennyiben adatvédelmi incidens történik, úgy annak körülményeiről, hatásairól és az elhárítás érdekében megtett intézkedésekről, az érintett adatainak esetleges továbbítása esetén pedig az adattovábbítás jogalapjáról és címzettjéről kérhet az Érintett tájékoztatást.

Amennyiben az Adatkezelő által kezelt személyes adatokban az Érintett bármilyen hibát észlel, úgy bármikor kérheti azok helyesbítését.

Adatkezelő biztosítja továbbá az Érintett részére azt a jogot, hogy bármikor kérhesse személyes adatainak az Adatkezelő nyilvántartásából való törlését, illetve tiltakozhat azok kezelése ellen. Az adatkezelő a kérelmet minden esetben egyedileg bírálja el.

Adatkezelő a követelés érvényesítéséhez elengedhetetlenül szükséges adatok törlésére irányuló kérelmet a tartozás teljes körű kiegyenlítéséig minden esetben elutasítja.

Amennyiben az Érintett helyesbítés vagy törlés iránti kérelmét a fenti vagy egyéb okból elutasítja, úgy a kérelem kézhezvételét követő 15 napon belül írásban az Érintett hozzájárulásával elektronikus úton közli a kérelem elutasításának tényét és indokait a bírósági jogorvoslatról való tájékoztatással együtt.

VI. Az érdekmérlegelési teszt eredménye

A Megbízónak, illetve rajta keresztül jelen teszt tárgyát képező személyes adatok kezeléséhez fűződő érdeke meghaladja az Érintett személyes adatainak védelméhez fűződő érdekét, mivel

- a Megbízónak és az Adatkezelőnek lényeges és egyértelmű érdeke fűződik az adatkezeléshez,

- a tárgybeli személyes adatok kezelés nem okoz nagyfokú érdeksérelmet az Érintett számára,

- a fent részletezettek szerint a tárgybéli személyes adatok kezelése a közérdeket szolgálja, valamint

- az Adatkezelő által nyújtott biztosítékokkal és az adatvédelmi, adatbiztonsági intézkedésekkel az Érintettnek okozott érdeksérelem tovább csökkenthető.

4. számú melléklet

Adatkérő lap személyes adatok hozzájáruláson alapuló kezeléséhez

AZ ÉRINTETT NEVE:

SZÜLETÉSI HELY, IDŐ:

ANYJA NEVE:

LAKCME:

TELEFONSZÁMA:

E-MAIL CÍME:

TOVÁBBI SZEMÉLYES ADATOK:

INFORMÁCIÓK:

ADATKEZELŐ NEVE:

Nemzetközi Követeléskezelő Kft.

KÉPVISELŐJE:

Farkas Gyula Gábor ügyvezető

HONLAPJA:

www.nkkv.hu

AZ ADATKEZELÉS CÉLJA:

AZ ADATKEZELÉS JOGALAPJA:

Az érintett hozzájárulása.

A SZEMÉLYES ADATOK CÍMZETTJEI:

(akik megtekinthetik)

Adatkezelő munkavállalói

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL:

Önnek, mint érintett személynek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz.

Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani

Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles.

Az adatszolgáltatás elmaradásának lehetséges következménye: További információk a Társaság honlapján elérhető Adatkezelési szabályzatban olvashatók

A fenti információkat és tájékoztatást tudomásul vettem, fent megadott személyes adataim fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül beleegyezésemet adom.

Kelt,

Győr

2022. 03. 01.