A MODUL Állványkölcsönző

Korlátolt Felelősségű Társaság

1106.Budapest, Jászberényi út 47/F .

cégjegyzék száma: . 01-09-165804

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

 

 


Az adatvédelmi és adatkezelési szabályzat alkalmazása

 

 

Az adatkezelő megnevezése:

MODUL Állványkölcsönző Kft.

Az adatkezelő székhelye:

1106.Budapest, Jászberényi út 47/F

Az adatkezelőt nyilvántartó bíróság és a szervezet nyilvántartási száma:

Fővárosi Törvényszék Cégbírósága

cg. 01-09-165804

HUOCCSZ.01-09-165804

Az adatkezelő telefonos elérhetősége:

A szervezet email címe:

+36-1-261-7449

modulkft@t-online.hu

A szabályzat tartalmáért felelős személy:

Czékli Ferenc ügyvezető

A szabályzat hatályba lépésének dátuma:

2018.május 25.

 

A jelen szabályzatban foglaltakat kell alkalmazni az társág által megvalósított adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kibocsátásakor.

 

A szabályzat célja

 

1.)     A jelen adatvédelmi és adatkezelési szabályzat célja, hogy megállapítsa a MODUL Állványkölcsönző Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) adatkezelési tevékenységének szabályait, összhangot teremtve a társaság egyéb belső szabályzatainak előírásaival a természetes személyek személyes adatainak védelme érdekében.

 

2.)     Az Társaság tevékenysége során betartja a személyes adatok kezelésére vonatkozó jogszabályi előírásokat, különös figyelemmel az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltakra.

 

Az adatkezelés elvei

                                                                                                                 

3.)     A Társaság a személyes adatok kezelését jogszerűen, tisztességesen, valamint az érintett számára átlátható módon végzi.

4.)     A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

5.)     A személyes adatok kezelése megfelelő, releváns és csak szükséges mértékű lehet.

6.)     A Társaság által kezelt személyes adatoknak pontosnak és naprakésznek kell lenniük.

7.)     A Társaság a pontatlan személyes adatok helyesbítése vagy törlése érdekében minden ésszerű intézkedést megtesz.

8.)     A Társaság a személyes adatok tárolását úgy végzi, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé.

9.)     A személyes adatok szükséges időnél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás, tudományos és történelmi kutatás vagy statisztikai célból történik.

10.)  A Társaság a személyes adatok kezelését úgy végzi, hogy technikai vagy szervezési intézkedések alkalmazásával biztosítható az adatok megfelelő biztonsága, beleértve azok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

11.)  Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

12.)  A Társaság adatkezelést végző alkalmazottja és a javára és érdekében tevékenységet végző személyek fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartoznak a személyes adatok jogszerű kezeléséért. Amennyiben az adatkezelést végzők tudomást szereznek arról, hogy az általuk kezelt személyes adat hibás, hiányos, vagy időszerűtlen, kötelesek azt helyesbíteni, vagy a helyesbítését az adat rögzítéséért felelős személynél kezdeményezni.

 

Személyes adatok kezelése

                                                                                                                 

13.)  Az adatkezelésre alapvetően akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli - ideértve az elektronikus úton tett - vagy szóbeli nyilatkozattal önkéntes, konkrét tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. A fenti rendelkezés kiterjed a társaság honlapjára is, amelynek használata során a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online azonosítókkal, például IP-címekkel és cookie - azonosítókkal, ezért ezek az adatok egyéb információkkal összekapcsolva alkalmasak és felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására, ezért a honlap használat során fokozott figyelmet kell fordítani az adatkezelés jogszerűségének megvalósulására.

14.)  Hozzájárulásnak minősül, ha valamely felhasználó az elektronikus szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, vagy olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.

Az adatkezeléshez való hozzájárulásnak minősül, ha az érintett személy az internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet.

A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

15.)  A gyermekek személyes adatait különös védeni kell, mert a gyermekek kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, az adatkezelés következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal.

16.)  A személyes adatokat a Társaság úgy kezeli, hogy biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.

 

Az adatkezelés jogszerűsége

 

17.)  A személyes adatok kezelése akkor jogszerű, ha az alábbi feltételek valamelyike teljesül:

 

·      Hozzájáruláson alapuló adatkezelés.

 Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.

·      Szerződéses jogviszonyon alapuló adatkezelés.

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik szerződő fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez az adatok kezelése szükséges.

·      Jogszabály kötelező rendelkezésén alapuló adatkezelés.

 Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

 

·      Létfontosságú érdek védelmén alapuló adatkezelés.

 Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

Az adatkezelést jogszerűnek kell tekinteni akkor is, amikor az az érintett életének vagy más fentebb említett természetes személy érdekeinek védelmében történik.

Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.

·      Közérdekű vagy közhatalmi jogosítványon alapuló adatkezelés.

Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Amennyiben az adatkezelés közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie.

A személyes adatok hatóságok általi és hivatalosan elismert vallási szervezetek alkotmányjogban vagy nemzetközi közjogban megállapított céljainak elérése érdekében történő kezelése közérdeken alapuló adatkezelésnek minősül.

·      Jogos érdek érvényesítéshez szükséges adatkezelés.

Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé különösen, ha az érintett gyermek.

A jogos érdek fennállásának megállapításához körültekintően vizsgálni kell, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból sor kerülhet.

Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha a személyes adatokat olyan körülmények között kezelik, amelyek mellett az érintettek nem számítanak további adatkezelésre.

Személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az érintett adatkezelő jogos érdekének minősül.

·      Az adatgyűjtés eredeti céljától eltérő adatkezelés jogszerűsége.

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték.

Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.

 

Az érintett személy hozzájárulása

 

18.)  Amennyiben az adatkezelés hozzájáruláson alapul, kétség esetén az adatkezelőnek kell bizonyítania, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

19.)  Ha az érintett a hozzájárulását olyan írásbeli nyilatkozatban tette meg, amely más ügyekre is vonatkozik, a hozzájárulást ezektől az ügyektől egyértelműen megkülönböztethető módon kell rögzíteni.

20.)  Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás megadása előtt az érintettet a fentiekről tájékoztatni kell.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

21.)  Annak megállapítása során, hogy a hozzájárulás önkéntes-e, messzemenően figyelembe kell venni, hogy a szerződés teljesítésének feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

 

Az érintett személy tájékoztatása, jogai

 

22.)  A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól.

23.)  Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár.

Az érintettnek a tervezett adatkezelésről jól látható, könnyen érthető és jól olvasható formában általános tájékoztatást kell kapnia.

24.)  Az érintettre vonatkozó személyes adatok kezelésével összefüggő tájékoztatást az adatgyűjtés időpontjában kell az érintett részére megadni, illetve ha az adatokat nem az érintettől, hanem más forrásból gyűjtötték, az ügy körülményeit figyelembe véve, ésszerű határidőn belül kell rendelkezésre bocsátani.

25.)  Az érintett jogosult arra, hogy hozzáférjen a reá vonatkozóan gyűjtött adatokhoz.

26.)  Az érintett jogosult arra is, hogy egyszerűen és ésszerű időközönként, az adatkezelés jogszerűségét ellenőrizze.

27.)  Minden érintett számára biztosítani kell, hogy megismerje a személyes adatok kezelésének céljait, és a személyes adatok kezelésének időtartamát.

28.)  Az érintett jogosult arra, hogy személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtése vagy más módon való kezelése az adatkezelés eredeti céljaival összefüggésben már nem szükséges, vagy ha az érintett visszavonta az adatok kezeléséhez adott hozzájárulását.

 

A személyes adatok felülvizsgálata

 

29.)  Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

30.)  A Társaságnál a felülvizsgálati határidő: 1 (egy) év.

 

Az adatkezelő feladatai

 

31.)  Az adatkezelő a jogszerű adatkezelés érdekében megfelelő belső adatvédelmi szabályokat (a továbbiakban: Szabályozás) alkalmaz.

A szabályozás kiterjed az adatkezelő hatáskörére és felelősségére.

32.)  Az adatkezelő kötelessége, hogy megfelelő és hatékony intézkedéseket tegyen a jogszerű adatkezelési tevékenység végrehajtása érdekében, beleértve annak igazolását is, hogy az adatkezelési tevékenysége a hatályos jogszabályoknak megfelel.

33.)  A Szabályozást az adatkezelés jellegének, a kezelt adatok körének, körülményeinek és céljainak, valamint a természetes személyek jogait és szabadságait érintő kockázatnak a figyelembevételével kell létrehozni.

34.)  Az adatkezelő az adatkezelés jellege, a kezelt adatok köre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket köteles végrehajtani.

35.)  Az adatkezelő vagy az adatfeldolgozó megfelelő nyilvántartást vezet a hatáskörébe tartozó adatkezelési tevékenységekről.

36.)  Minden adatkezelő és adatfeldolgozó köteles a felügyeleti hatósággal együttműködni és ezeket a nyilvántartásokat kérésre hozzáférhetővé tenni az érintett adatkezelési műveletek ellenőrzése érdekében.

 

Az adatkezeléssel kapcsolatos jogok

 

37.)    A tájékoztatás kéréshez való jog

Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy a Társaság 

·      milyen adatait,

·      milyen jogalapon,

·      milyen adatkezelési cél miatt,

·      milyen forrásból,

·      mennyi ideig kezeli.

A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.

38.)    A helyesbítéshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti bármely adatának módosítását. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.

39.)     A törléshez való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

40.)     A zároláshoz, korlátozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását. A zárolás addig tart, amíg a kérelemben megjelölt ok illetve indok szükségessé teszi az adatok zárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.

41.)    A tiltakozáshoz való jog

Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.

42.)    Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400 
Fax: +36 (1) 391-1410 
E-mail: ugyfelszolgalat (kukac) naih.hu 
URL https://naih.hu 
koordináták: É 47°30'56''; K 18°59'57'' 

43.)  Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

A bíróság az ügyben soron kívül jár el.

A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

A Társaság feladatai a megfelelő adatvédelem érdekében

 

44.)    Az adatvédelmi tudatosság.

A Társaság biztosítja a szakmai felkészültséget a jogszabályoknak való megfeleléshez, ennek érdekében elvégzi a munkatársai szakmai felkészítését és velük a jelen szabályzat rendelkezéseinek megismertetését.

45.)    Jogszerű adatkezelés.

Áttekintve az adatkezelés célját, szempontrendszerét, a személyes adatkezelés koncepcióját, a Társaságnak a jelen adatvédelmi és adatkezelési szabályzattal összhangban kell biztosítani a jogszerű adatkezelést és adatfeldolgozást. 

46.)    Tájékoztatási kötelezettség.

Az adatkezelésben érintett személyt megfelelően tájékoztatni kell.

Amennyiben az adatkezelés az érintett hozzájárulásán alapul, - kétség esetén az adatkezelőnek kell bizonyítania, hogy az adatkezeléshez az érintett személy hozzájárult.

47.)    Közérthetőség.

Az érintett személynek nyújtott tájékoztatásnak tömörnek, könnyen hozzáférhetőnek és könnyen érthetőnek kell lennie, ezért azt világosan és közérthetően kell megfogalmazni és megjeleníteni.

48.)    Átláthatóság.

Az átlátható adatkezelés követelménye alapján, az érintett személy tájékoztatni kell az adatkezelés tényéről és céljairól.

A tájékoztatást az adatkezelés megkezdése előtt kell megadni azzal, hogy a tájékoztatáshoz való jog az érintettet az adatkezelés során annak megszűnéséig megilleti.

49.)    Tájékoztatási kötelezettség teljesítésének határideje:

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható.

A tájékoztatási kötelezettség teljesíthető, olyan biztonságos online rendszer üzemeltetésével is, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.

 

 

Adatbiztonság

 

50.)  A Társaság az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

51.)  A Társaság a nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

52.)  Az adatbiztonság megtervezésekor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére.

53.)  Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja kivéve, ha ez aránytalan nehézséget jelentene az adatkezelőnek.

 

Adatvédelmi incidens

 

54.)  Az adatvédelmi incidens az adatbiztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

55.)  Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést.

56.)  Az adatvédelmi incidenst indokolatlan késedelem nélkül, de legkésőbb 72 órán belül be kell bejelenteni az illetékes felügyeleti hatóságnál kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

57.)  Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

 

Ügyviteli és nyilvántartás célú adatkezelés

 

58.)  A Társaság a tevékenységéhez tartozó ügyekben illetve ügyviteli és nyilvántartási célból kezel személyes adatokat.

59.)  Ha az adatkezelés az érintett személy hozzájárulása szükséges, akkor annak megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulásnak kell lennie.

60.)  A részletes tájékoztatás után – amely kiterjed az adatkezelés céljára, jogalapjára és időtartamára valamint az érintett személy jogaira - az érintettet figyelmeztetni kell az adatkezelés önkéntes jellegére. Az adatkezeléshez való hozzájárulást írásban rögzíteni kell.

 

61.)   Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:

 

61.1.           A Társaság tagja és munkavállalói adatainak kezelése, amely hozzájáruláson vagy jogszabályi kötelezettségen alapul.

61.2.           A Társasággal megbízási, vállalkozási vagy más polgári jogi jogviszonyban álló személyek  adatainak kezelése kapcsolattartási, elszámolási és nyilvántartási célból.

61.3.           A Társasággal üzleti kapcsolatban álló szervezetek és vállalkozások kapcsolattartóinak adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is lehetnek.

61.4.           A Társasághoz írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok (például szerződés tervezet, árajánlat, egyéb beadvány, ajánlatkérés stb.) esetében az érintett személy hozzájárulását vélelmezni kell.

61.5.           Az ügy lezárulta után – további felhasználásra vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni. A megsemmisítés tényét jegyzőkönyvben kell rögzíteni.

 

61.6.           Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és a nyilvántartásokban szerepelhetnek. Ezen adatok kezelése a kezelés alapjául szolgáló irat selejtezéséig tart.

61.7.           Az ügyviteli és nyilvántartási célból történő adatkezelést - annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, - évente felül kell vizsgálni, a pontatlan személyes adatokat haladéktalanul helyesbíteni vagy törölni kell.

61.8.           Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést.

61.9.           A Társaság ügyviteli és nyilvántartási célú adatkezelési tevékenységét az alábbiak szerint végzi.

61.10.       A kezelt adatok köre és az adatkezelés jogalapja, időtartama és célja

A kezelt adatok köre

Az adatkezelés jogalapja

Az adatkezelés időtartama

az adatkezelés célja

A Társaság tagja és cégvezetője  cégnyilvántartásban szereplő nyilvános adatain túl kapcsolattartási adatai, telefonszám, email cím

 

polgári jogi jogviszony/társasági szerződés

tagsági jogviszony, cégvezetői megbízás fennállásának időtartama és a jogviszony megszűnésétől az elszámolás lezárásáig terjedő időtartam

kapcsolattartás

A Társaság tagjának,  ügyvezetőjének és cégvezetőjének természetes személyazonosító adatai (név, születési hely, idő, anyja neve, lakóhelye), és TAJ száma, adóazonosító jele, bankszámla adatai

 

a tag, vezető tisztségviselői illetve cégvezetői  jogviszony/ elfogadó nyilatkozat

a tagsági, vezető tisztségviselői, cégvezetői  jogviszony fennállása

megbízási díj,

munkabér,

osztalék  

számfejtése, kifizetői adatszolgáltatás teljesítése

a társaság munkavállalóinak természetes személyazonosító adatai, (név, születési hely, idő, anyja neve, lakóhelye) és TAJ száma, adóazonosító jele, bankszámlaszáma, továbbá email címe, telefonszáma

 

munkaviszony, az érintett hozzájárulása

a munkaviszony időtartama

kapcsolattartás,

bérszámfejtés,

kifizetői adatszolgáltatás

megbízottak/vállalkozók személyes adatai, adószáma, bankszámla adatai telefonszáma, email címe

 

polgári jogi jogviszony/az érintettek hozzájárulása

A jogviszony fennállásának időtartama

kapcsolattartás, megbízási vállalkozói díj kifizetése, kifizetői adatszolgáltatás teljesítése

bérlők cégnyilvántartásban szereplő adatai és törvényes képviselőik vagy meghatalmazottjaik  természetes személyazonosító adatai, személyazonosító okmány száma és betűjele, lakcímigazolvány száma és betűjele és kapcsolattartási adatai, telefonszáma, email cím

 

polgári jogi jogviszony, bérleti szerződés/érintettek hozzájárulása

 

A bérleti jogviszony fennállásának időtartama

 

kapcsolattartás, bérleti díj igény érvényesítése a törvényes képviselőkkel szembeni igények érvényesítése, csalások és egyéb visszaélések megakadályozása

a társaság honlapját felkereső informatikai eszközének IP címe a felhasználó számítógépének beállításától függően — a böngésző és az operációs rendszer típusa, valamint  a honlapon kezdeményezett kommunikáció esetén a felhasználó (érdeklődő) neve, email címe, telefonszáma

az érintett hozzájárulása

1 év

tájékoztatás, ajánlatkészítés, különösen

a weboldalon feltett kérdéseire történő válaszadáshoz, szükség szerint a későbbiekben annak pontosításához, a weboldal tartalmának, szolgáltatásainak fejlesztéséhez,

a weboldal további optimalizálásához, hogy azt még inkább a felhasználók igényeire lehessen  szabni

 

62.)  Az adatok tárolása a Társaság tulajdonát képező számítógépen, elkülönített, külön jelszavas védelemmel ellátott tárhely területen illetve a cégiratok között elkülönítve zárt borítékban, valamint a vállalkozási, megbízási szerződések aktáiban, a munkavállalók személyi dossziéiban  zártan (zártan) történik.

63.)  A társaság ügyfelei tájékoztatása, a társaság és az által nyújtott szolgáltatások és azok árának ismertetése, valamint elérhetőségeinek megjelenítése érdekében a vele szerződésben álló adatfeldolgozója közreműködésével weblapot üzemeltet a www.modulkft.hu címen.

A weboldal használatához a felhasználónak semmilyen adatot nem kell megadnia.

A weboldal használata során rögzítésre kerül a felhasználó számítógépének IP-címe, a látogatás kezdő és befejező időpontja, illetve egyes esetekben — a felhasználó számítógépének beállításától függően — a böngésző és az operációs rendszer típusa. Ezen adatokat a rendszer automatikusan naplózza.

Az adatkezelő illetve az adatfeldolgozó a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. Ezen adatokat az adatfeldolgozó kizárólag a weboldal fejlesztése érdekében használja fel.

A weboldalon elhelyezett üzenetküldő mezőben az adatfeldolgozó lehetőséget biztosít a felhasználónak üzenet küldésére bármilyen, a weboldallal vagy annak tartalmával, illetve a nyújtott szolgáltatásokkal kapcsolatban.

Az üzenetküldés során felhasználónak kötelezően a nevét és az e-mail címét kell megadnia. Felhasználó az üzenet elküldésével önkéntesen hozzájárul adatai kezeléséhez.

 

64.)  A Társaság internetes kereskedelmi tevékenységet nem végez.

 

65.)  A weboldal un. sütiket (cookie)  használ.

A Weboldal a Felhasználó azonosításának és további látogatásának megkönnyítése érdekében sütiket (cookie-kat) helyezhet el a felhasználó böngészésre használt eszközén, feltéve, hogy ezt a felhasználó kifejezetten jóváhagyja a weboldalra való első belépéskor.

          65.1.) A sütik feladata

·           információkat gyűjtenek a látogatókról és eszközeikről;

·           megkönnyítik a weboldal használatát;

·           minőségi felhasználói élményt biztosítanak,

  amennyiben ezt a felhasználó kifejezetten jóváhagyta a weboldalra való első belépéskor.

 A cookie-k a felhasználó böngészésre használt saját informatikai eszközén kerülnek  elhelyezésre, így a felhasználó teljes mértékben rendelkezik felettük. Amennyiben a felhasználó a weboldallal kapcsolatos cookie - beállításain módosítani kíván, vagy azokat törölni kívánja, akkor azt a web elérésére használt böngészőprogram beállításainál teheti meg.

        65.2.)  Feltétlenül szükséges, munkamenet (session) cookie-k.

      Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a Társaság weboldalát, használhassák annak funkcióit, az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

        65.3)  Harmadik fél által elhelyezett cookie-k (analitika)

 A Társaság weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google  Analytics statisztikai célú szolgáltatás használatával a Társaság információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

 

66.)  A Társaság személyes adatokat közvetlen üzletszerzés érdekében nem kezel.

 

67.)  A társaság adatfeldolgozási tevékenységét ellátó szervezet adatai:

SalesNet Média Kft.
Székhely: 1174 Budapest, Aranykoszorú köz 6. A/2.
Adószám: 24082644-2-42
Cégjegyzékszám: 01 09 989642

Az adatokat az adatfeldolgozó Magyarország területén, a Maxer.hu szervertermében telepített, őrzéssel védett, dedikált szervereken tárolja.

A weboldal https tanúsítvánnyal rendelkezik, biztosítva ezzel, hogy a felhasználó által az oldalon keresztül küldött üzenetek ne legyenek lehallgathatók.

 

68.)  A Társaság adatvédelmi tisztviselőt nem alkalmaz, mert erre irányuló jogszabályi kötelezettsége nincs.

Egyéb célból történő adatkezelés

 

69.)  Amennyiben a Társaság olyan adatkezelést kíván végezni, amely a jelen a szabályzatban nem szerepel, e szabályzatot megfelelően ki kell egészíteni az új adatkezelési célnak megfelelő szabályok megalkotásával.

 

A szabályzathoz tartozó egyéb dokumentumok

 

70.)  Az adatvédelmi és adatkezelési szabályzathoz kell csatolni és azzal együtt kezelni azokat a dokumentumokat és szabályozásokat, amelyek például az adatkezeléshez hozzájáruló írásbeli nyilatkozatot tartalmazzák vagy weboldal működtetése esetén a kötelező adatkezelési tájékoztatót írják le.

 

A jelen szabályzatban használt fogalmak

 

·         a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

·         adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

·         adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

·         adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

·         személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

·         harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

·         az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

·         az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

·         álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

·         nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

·         adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

Az adatkezelés alapjául szolgáló jogszabályok

 

·  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

·                     2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.

·                     A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény.

·                     2003. évi C. törvény az elektronikus hírközlésről.

·                     2013.évi V. törvény a Polgári Törvénykönyvről.

 

A szabályzat hatálya

 

E szabályzat visszavonásig érvényes, hatálya kiterjed a szervezet tisztségviselőire és alkalmazottaira valamint az Egyesülés javára és érdekében tevékenységet végző személyekre.

A jelen szabályzat 2018.május 25. napján lép hatályba.