ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT
Személyes adatok védelmére vonatkozó adatvédelmi szabályzat
Nehéz Attila Péter egyéni vállalkozó (továbbiakban vállalkozó) (székhelye: 1104 Budapest, Lavotta utca 3 5/21,
nyilvántartási száma: 54806140, adószáma: 56175345-2-42 adatkezelőként- továbbiakban Adatkezelő,-) a
személyes adatok kezelése során, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.)
a természetes személyeknek a személyes adatok tekintetében történő védelméről és az ilyen adatok szabad
áramlásról szóló rendelet rendelkezéseinek és a vonatkozó törvényeknek, a tevékenységére vonatkozó
jogszabályok alkalmazásával összhangban az alábbi Szabályzat rendelkezései szerint határozza meg a
személyes adatok kezelésének céljait és eszközeit a személyes adatok kezelése során:
Az Adatkezelő tiszteletben tartja az Érintett személyes adatok védelméhez fűződő jogait a jelen szabályzatban
foglaltaknak megfelelően.
A vállalkozó adatkezelőként a személyes adatok kezelésének céljait és eszközeit meghatározza,
adatfeldolgozóként az adatkezelő nevében személyes adatokat kezel.
Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító,
például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján
azonosítható – valamint az adatból levonható, az érintettre vonatkozó következtetés
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon automatizált
vagy nem automatizált módon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése,
felvétele, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, betekintése,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, vagy egyéb módon történő hozzáférhetővé
tétel útján összehangolása vagy összekapcsolása, zárolása, korlátozása, törlése és megsemmisítése, valamint
az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a
személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a
műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely
a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az
adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő
kijelölésre vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
amely az adatkezelő nevében személyes adatokat kezel.
Adatvédelmi incidens: Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
1. A személyes adatok kezelésére vonatkozó elvek
A vállalkozó a vele kapcsolatba kerülő természetes személyek adatait az alábbi elvek betartása mentén tartja
nyilván:
• jogszerűség, tisztességes eljárás és átláthatóság
• célhoz kötöttség
• adattakarékosság
• pontosság
• korlátozott tárolhatóság
• integritás és bizalmas jelleg
• elszámoltathatóság
•
2. Az adatkezelés jogalapjai
A vállalkozó. a vele kapcsolatba kerülő természetes személyek adatait az további, alább felsorolt alábbi elvek
betartása mentén tartja nyilván:
• az érintett hozzájárulása;
• szerződéskötés
• jogi kötelezettség teljesítése
• létfontosságú érdek
• közérdekű adatkezelés
• jog, jogos érdek, érdekmérlegelés
Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az
érintett személyes adatainak kezeléséhez hozzájárult
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek
során:
• beazonosítjuk és rögzítjük a jogos érdeket
• beazonosítjuk és rögzítjük az érintett érdekeit és jogait
• szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján
mérlegelés
• tájékoztatjuk az érintettet az érdekmérlegelésről
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve, ha az
adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok
esetén)
Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell.
3. Az adatkezelés célja
A vállalkozás az alábbi célokból végez adatkezelést a jogszabályokkal összhangban
1. … tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybe vevőinek adatait ügyfélkapcsolat fenntartása
céljából kezeljük;
2. lehetséges ügyfelek, ügyfelek számára marketingtevékenység;
3. munkavállalók adatainak kezelése;
4. szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;
5. ügyfelek megrendeléseinek teljesítése;
6. vagyonvédelem, személyi biztonság;
7. törvényben meghatározott kötelezettség teljesítése céljából.
4. Az adatkezelés időtartama:
A vállalkozás. az adatok megőrzésének időtartamáról tájékoztatja az érintetteket.
• A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok
megőrzési ideje 8 év.
• A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
• A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
• Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
5. Az érintettek jogai
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
1. hozzáférés joga
2. a helyesbítés joga
3. a törléshez való joga
4. az adat kezelésének korlátozásához való joga
5. a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési
kötelezettség
6. az adathordozhatósághoz való joga
7. tiltakozáshoz való joga
6. Az érintettek tájékoztatásának folyamata
A vállalkozás, mint adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a
személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható,
érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a
gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más megfelelő módon –
ideértve adott esetben az
elektronikus utat is – adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon
igazolták az érintett személyazonosságát.
• Személyes adatok gyűjtése közvetlenül az érintettektől:
Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, akkor a személyes adatok megszerzésének
időpontjában az alábbi információkról tájékoztatjuk az érintetteket:
1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
2. az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
4. ha az adatkezelés egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a harmadik fél jogos
érdekei;
5. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
6. adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja
továbbítani a személyes adatokat,
A tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
1. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának
szempontjairól;
2. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való
hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok
kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
3. a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a
hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
4. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
5. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy
szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá
hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
6. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az
alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és
az érintettre nézve milyen várható következményekkel bír.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a
további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és minden releváns kiegészítő
információról.
• Személyes adatok gyűjtése egyéb forrásból
Ha a személyes adatokat nem az érintettől szereztük meg, akkor az előbb felsorolt információkon kívül a
következőkről tájékoztatjuk még az érintetteket.
1. az érintett személyes adatok kategóriái
2. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból
származnak-e.
7. Adatfeldolgozók
7.1. A személyes adatok egyes csoportjaihoz az alábbi adatfeldolgozók szükség szerint – a vonatkozó
adatkezelési elveket szem előtt tartva – hozzáférhetnek.
7.2. Az egyes személyes adatokat a vállalkozó, illetve a vállalkozóval munkajogviszonyban vagy szerződéses
jogviszonyban álló személyek jogosultak megismerni, és kezelni, azokkal műveleteket végezni. Jelen pontban
nevezett személyek az adatokat bizalmasan kezelik, tekintettel arra, hogy a vállalkozóval kötött szerződéseik
értelmében titoktartási kötelezettség terheli a vállalkozó alkalmazottait, illetve a vállalkozó részére könyvelési
továbbá direkt marketing szolgáltatást nyújtó szerződéses partnereket, mely értelmében a megismert adatokat a
jogviszonyukra irányuló célokon túl nem dolgozhatják fel továbbá harmadik személy részére azokat nem
továbbíthatják. Az adatkezelésben résztvevő személyek feladatait, hozzáférési jogait és kötelezettségeit
vállalkozó belső szabályzatban és adatfeldolgozói megállapodásokban szabályozza. Azok betartásáért a
munkavállalók munkajogi, míg jelen pontban nevezett szerződéses partnerek polgári jogi felelősséggel tartoznak.
A fentieken túl az érintettekre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően
meghatározott esetben, vagy az Érintett kifejezett hozzájárulása alapján kerülhet sor.
Adatfeldolgozó neve Elérhetőség Feladatok
Jogszerviz Kft. 1082 Budapest, Futó utca 47-53. VI. em. Könyvelési feladatok
KBOSS.hu Kft. 1031 Budapest, Záhony utca 7. Online számlázó
7.3. Az adatfeldolgozók adatkezeléssel összefüggő tevékenysége a technikai háttér szolgáltatása. Az
adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat
kizárólag a vállalkozó rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek,
továbbá a személyes adatokat a vállalkozó rendelkezései szerint kötelesek tárolni és megőrizni.
7. Adatvédelmi incidens kezelése
Vállalkozó biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek
sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi
tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti
hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges
biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
8. Jogorvoslati tájékoztatás:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
(továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu).
Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés
nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
9. Tájékoztatás a nyilvántartásokról:
A vállalkozó az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok
elérése érdekében adatleltárral, és adatkezelési nyilvántartással rendelkezik.