GermanEnglish

ADATKEZELÉSI TÁJÉKOZTATÓ 2018. MÁJUS 25-TŐL KEZDŐDŐEN VÉGZETT SZEMÉLYES ADATOK KEZELÉSÉRŐL

 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelő Szerződő Partnerei részére személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

 
 

Adatkezelő

Adatvédelmi tisztviselő (ha van)

Neve:

IvoDent Magyarország Kft.                

 

Székhelye:

1034 Budapest, Szőlő u. 8.

 

Adószáma:

13883984-2-41

 

Cégjegyzékszáma:

01-09-878187

 

Nyilvántartást vezető bíróság:

Fővárosi Törvényszék Cégbírósága

 

Postacíme:

1034 Budapest, Szőlő u. 8.

 

Képviseli:

Fodor Szabolcs

 

E-mail:

info@ivodent.hu

 

Telefon:

+36-1/299-0117

 

Honlap:

www.ivodent.hu

 

Az Adatkezelő tájékoztatja Szerződő Partnereit, hogy adatkezeléseit a lent meghatározott, az adatkezelés alapjául szolgáló jogszabályokban foglalt előírásoknak, valamint az Adatkezelési és Adatvédelmi Szabályzatában foglalt adatvédelmi elveknek megfelelően végzi.

 

Az Adatkezelő tájékoztatja szerződő partnereit arról, hogy bizonyos esetekben szükségessé válhat adatfeldolgozó(k) igénybevétele, ami azt jelenti, hogy a szerződéskötés során az Adatkezelő rendelkezésére bocsájtott személyes adatait átadjuk az adott szolgáltatással érintett adatfeldolgozó(k)nak. Az esetleges adatfeldolgozási tevékenység során Adatkezelő a jelen tájékoztatóban foglalt jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi vele szerződött féltől is.

 

Az Adatkezelő a személyes adatok kezelése során a következő adatfeldolgozókat veszi igénybe.

 

Adatfeldolgozó

Neve:

Ferenczi Andrea egyéni vállalkozó             

Székhelye:

1032 Budapest, Szőlő utca 86. fszt.

Adószáma:

68228653-1-41

Cégjegyzékszáma:

 

Nyilvántartást vezető bíróság:

 

Postacíme:

1032 Budapest, Szőlő utca 86. fszt.

Képviseli:

Ferenczi Andrea

E-mail:

andrea@ferenczikonyveles.hu;

Telefon:

+36-30/718-0121 vagy +36-30/301-9577

Honlap:

www.ferenczikonyveles.hu

Az adatfeldolgozói tevékenység megnevezése:

bérszámfejtés, könyvelési és számlázási feladatok

 

Adatfeldolgozó

Neve:

INFONET Magyarország Kft. 

Székhelye:

1139 Budapest, Béke tér 7.

Adószáma:

24798545-2-41

Cégjegyzékszáma:

01-09-182992

Nyilvántartást vezető bíróság:

Fővárosi Törvényszék Cégbírósága

Postacíme:

1139 Budapest, Béke tér 7.

Képviseli:

Varga Péter

E-mail:

info@infonet.hu

Telefon:

+36-30/250-5555

Honlap:

www.infonet.hu

Az adatfeldolgozói tevékenység megnevezése:

informatikai feladatok

 

Az Adatkezelő tájékoztatja szerződő partnereit továbbá arról is, hogy valamennyi tevékenysége során, csak olyan alvállalkozókat vesz igénybe, akik megfelelnek a mindenkor hatályos adatvédelmi jogszabályi rendelkezések által elvárt, illetve támasztott követelményeknek.

 

AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK

- Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

- a számvitelről szóló 2000. évi C. törvény,

- a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény.

 

DEFINÍCIÓK

A GDPR értelmében „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A „címzett fogalma: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

 

A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA, IDŐTARTAMA

1.

Az adatkezelés célja: Azonosítást előíró jogszabályoknak való megfelelés érdekében (pl. közérdekű adatigénylés, Pmt., Cégkapu stb.) a jogszabályban előírt azonosításhoz kapcsolódó személyes adatkezelés céljából az adatok rögzítése, tárolása, felhasználása, továbbítása, törlése.

A kezelt személyes adatok típusa: Jogszabályban előírt azonosító adatok.

Az adatkezelés jogalapja: Jogszabályban foglalt kötelezettség teljesítése.

Az adatkezelés időtartama: Azonosítás időpontját követő 5 év.

A kezelt személyes adatok forrása: Közvetlenül az érintettől.

2.

Az adatkezelés célja: A szerződéseknek a jogszabályi elvárásokkal összhangban történő előkészítése érdekében a szerződéskezelésre vonatkozóan meghatározott dokumentumokkal és elektronikus rendszerekkel összefüggő személyes adatok kezelése, a szerződésben szereplő kapcsolattartók és képviselők vonatkozásában.

A kezelt személyes adatok típusa: Név, beosztás, elérhetőségi adatok (lakcím, e-mail cím, telefonszám)

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdésének f) pontja alapján az Adatkezelő jogos érdeke.

Az adatkezelés időtartama: A szerződés tárgya szerinti iratkezelési megőrzési idő.

A kezelt személyes adatok forrása: Közvetlenül az érintettől.

 

KIK ISMERHETIK MEG AZ ÖN SZEMÉLYES ADATAIT?

Az érintett személyes adatait fő szabály szerint az Adatkezelő munkavállalói ismerhetik meg feladataik ellátása érdekében. Így például az Adatkezelő iktatással foglalkozó munkatársai az ügykezelés érdekében vagy a HR munkatárs a munkaszerződés elkészítése érdekében megismerik az érintett személyes adatait. 

Az Adatkezelő csak kivételes esetben adja át az érintett személyes adatait más állami szervek számára. Így például, amennyiben az érintett és az Adatkezelő között folyamatban levő jogvitában bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása, a rendőrség megkeresi az Adatkezelőt, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri.

Emellett például az Adatkezelő jogi képviseletét ellátó ügyvéd szintén megismeri a személyes adatokat, ha az érintett és az Adatkezelő között jogvitára kerül sor. Amennyiben a szerződő partner és az Adatkezelő között gazdasági jellegű jogviszony jön létre, úgy a személyes adatokat a számlázási, illetőleg a könyvelési feladatok ellátásával az Adatkezelő által megbízott, illetőleg azok alkalmazottai szintén megismerik.

 

ADATBIZTONSÁGI INTÉZKEDÉSEK

Az Adatkezelő az érintett által megadott személyes adatokat az Adatkezelő székhelyén illetve bejegyzett telephelyén tárolja.

Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

AZ ÉRINTETT JOGAI

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Adatkezelő fenti elérhetőségein. Az adatvédelemmel kapcsolatos jogairól bővebben az Adatkezelő Adatkezelési és Adatvédelmi Szabályzatában tájékozódhat, azonban a GDPR alapján több érintetti jogot kifejezetten a jelen tájékoztatásban is fontosnak tartunk kifejteni.

·      Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

·      Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

·      Bírósághoz fordulás joga

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, azaz pert indíthat a lakóhelye (tartózkodási helye) szerint illetékes törvényszéken (a törvényszékek felsorolását az alábbi linkre kattintva tekintheti meg: http://birosag.hu/torvenyszekek). A bíróság az ügyben soron kívül jár el.

·      Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 0613911400

Fax: 0613911410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

·      Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

- az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

- az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

·      Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

·      Eljárási szabályok

- Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.

- Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

- Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

- Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

- Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

- Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.

 

Az egyes adatkezelések részletes leírását, az azokhoz kapcsolódó esetleges adatfeldolgozókat és adattovábbítások címzettjeit az Adatkezelő Adatkezelési és Adatvédelmi Szabályzata tartalmazza.