ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ADAMCSA DÁVID EGYÉNI VÁLLALKOZÓVAL SZERZŐDÉSES VISZONYBAN ÁLLT, ÁLLÓ VAGY SZERZŐDNI KÍVÁNÓ PARTNEREK RÉSZÉRE

 

Tisztelt leendő vagy már meglévő Ügyfelünk!

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (a továbbiakban: GDPR) alapján az Adamcsa Dávid ev. (továbbiakban: Társaság vagy Társaságunk), mint Adatkezelő a Szerződéses Partnerek és a személyes adatkezeléssel érintettek (a továbbiakban külön-külön: érintett, míg együtt: érintettek) részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

A Társaság a Szerződéses Partnerekkel fennálló vagy megkötni szándékozott szerződéses kapcsolat alapján rendelkezik olyan, a Szerződéses Partnerek által a szerződések megkötése, illetve teljesítése során az érintett hozzájárulása vagy a Társaság és a Szerződéses Partnerek szerződéskötése érdekében megadott adatokkal is, amelyek a GDPR alapján személyes adatnak minősülnek. A Társaság ezeket a személyes adatokat a szerződések szerződésszerű és maradéktalan teljesítéséhez fűződő jogos érdeke alapján a GDPR-ben meghatározott alapelveknek megfelelően kezeli.

Adatkezelő kiléte és elérhetőségei:

  • Adamcsa Dávid ev.
  • Székhely: 2500. Esztergom, Jókai utca 12.
  • Telefon: + 36 30 773 9459
  • Elektronikus levélcíme: info@akrapovichungary.hu
  • Honlap címe: https://akrapovichungary.hu/

 

Az érintett a Társaság – mint adatkezelő – működésével, a személyes adatai kezelésével kapcsolatos kérdéseivel, észrevételeivel a fenti elérhetőségeken fordulhat hozzánk. A Társaság indokolatlan késedelem nélkül, a kérelem beérkezésétől számított egy hónapon belül az érintett kérelmét megvizsgálja és annak megalapozottsága esetén intézkedést hoz, amelyről a kérelmezőt írásban tájékoztatja. Szükség esetén ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha a Társaság az érintett kérelmére nem tesz intézkedést, tájékoztatja az érintettet az intézkedés elmaradásának okáról, valamint az érintettet megillető jogorvoslati lehetőségekről.

Az adatkezelés alapjául szolgáló jogszabályok:

  1. GDPR – az alábbi linken keresztül elérhető a rendelet hatályos szövege: http://naih.hu/files/GDPR_TXT_HU.pdf
  2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://naih.hu/2.1-a-szerv-alaptevekenysege,-feladat–es-hataskoere.html

Fogalmak:

  • Szerződéses Partnerek: a Társasággal érvényes (hatályos és nem hatályos) szerződéssel rendelkező természetes személyek, egyéni vállalkozók, jogi személyek, egyéb szervezetek.
  • Személyes adat a GDPR értelmében: azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

A személyes adatok kezelésének célja, az adatkezelés jogalapja:

A Szerződéses Partnerek, valamint egyéb érintettek személyes adatait a szerződés megkötését megelőzően a szerződéskötéshez szükséges lépések megtétele érdekében, a szerződés megkötését követően pedig a szerződés teljesítése érdekében és céljából (pl. számlázás, ezzel kapcsolatos adózási, számviteli és egyéb jogi kötelezettségek teljesítése, követelések érvényesítése) kezeli a Társaság (GDPR. 6. cikk (1) bekezdés b) pont alapján). Amennyiben a szerződés teljesítéséhez a Szerződéses Partner személyétől eltérő kapcsolattartó személyek személyes adatainak kezelése szükséges, esetükben a Szerződéses Partner közreműködésével, a Szerződéses Partner felelősségviselése mellett gondoskodunk arról, hogy az adataik kezelése a részükről megadott megfelelő hozzájáruláson alapuljon (GDPR. 6. cikk (1) bekezdés a) pontja alapján).

A Társaság által szerződéskötés céljából kezelt adatok köre:

  • név, cégnév
  • székhely/lakcím
  • adószám/adóazonosító jel
  • cégjegyzékszám/nyilvántartási szám
  • természetes személy partner esetében anyja neve, születési hely, idő
  • e-mailcím, értesítési cím, telefonszám
  • cégek, egyéb jogi személyek esetében kapcsolattartó személy neve, elérhetőségei (e- mail, telefonszám)

 

Kik ismerhetik meg az Érintettek személyes adatait?

  1. A Társaságnak a Szerződéses Partnerekkel fennálló szerződések teljesítésében közreműködő munkavállalói, valamint szerződött könyvelő partnere a szerződéses feladataik ellátásához szükséges mértében kezelhetik a személyes adatokat.
  2. A Társaság a személyes adatokat bíróság, nyomozó- vagy más hatóság kérésére, azok hivatalos megkeresése esetén, a megkeresés pontos céljának, valamint az igényelt adatok körének részletes meghatározása esetén adja át.

A személyes adatok tárolásának időtartama:

Társaság az adatkezelésre a szerződés, megállapodás megszűnését követően a jogszabályi kötelezettségei teljesítése érdekében szükséges ideig jogosult.

Adatbiztonsági intézkedések:

A Társaság kötelezi magát, hogy gondoskodik az által kezelt személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek. A Társaság a tárolt személyes adatokat védi az illetéktelen hozzáférés, a megváltoztatás, a nyilvánosságra hozatal, a törlés vagy a megsemmisülés ellen.

A személyes adatok a biztonságos tárolásáról és őrzéséről a Társaság saját hatáskörben az alábbiak szerint gondoskodik:

  • a személyes adatokhoz kizárólag az arra jogosultak férhetnek hozzá, valamint
  • a hozzáférést a megfelelő jogosultsági szintek kialakításával védi, továbbá
  • a megtett védelmi intézkedéséket a hatékonyság és a biztonság érdekében folyamatosan ellenőrzi és felülvizsgálja.

 

Az érintett adatkezeléssel összefüggő jogai:

Az érintett jogosult a személyes adatai kezeléséről tájékoztatást kapni.

Az érintett kérelmezheti a Társaságtól a rá vonatkozó személyes adatokhoz való hozzáférést (GDPR 15. cikke alapján), azaz jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy a személyes adatok kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adataihoz és az adatkezelésre vonatkozó információkhoz hozzáférést kapjon. A Társaság az érintett kérelmére az adatkezelést képező személyes adatok másolatát is az érintett rendelkezésére bocsátja.

Az érintett ezen kívül kérheti a személyes adatai helyesbítését (GDPR 16. cikke alapján), kiegészítését.

A Társaság az érintett kérelmére indokolatlan késedelem nélkül törli (GDPR 17. cikke alapján) az érintettre vonatkozó személyes adatokat, amennyiben az alábbi indokok valamelyike fennáll:

  • a személyes adatokra a Társaságnak már nincs szüksége a fentiekben meghatározott célokhoz, vagy lejárt az adatkezelés időtartama;
  • az érinett hozzájárulásán alapuló adatkezelés esetén az érintett visszavonja az adatainak kezelésére vonatkozó hozzájárulást;
  • ha az érintett tiltakozik az adatkezelés ellen;
  • ha a személyes adatokat jogellenesen kezelték;
  • ha a személyes adatokat valamely uniós vagy hazai jogszabályban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

Az érintett kérelmére a Társaság korlátozza (GDPR 18. cikke alapján) az adatkezelést, ha a személyes adatok pontossága vitatott, vagy jogellenes az adatkezelés, vagy az érintett tiltakozik az adatkezelés ellen, illetve ha a Társaságnak nincsen szüksége a továbbiakban a megadott személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez.

Az érintettet automatikus adatkezelés esetén megilleti az adathordozhatósághoz való jog (GDPR 20. cikke alapján), azaz az érintett a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik vállalkozásnak, szervezetnek, személynek, amennyiben az adatkezelés automatizált módon és a hozzájárulásával történik, vagy szerződéskötéshez szükséges, ha az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az érintett e körben azt is kérheti, hogy közvetlenül a Társaság továbbítsa a személyes adatait másik adatkezelő részére.

Az érintett saját helyzetével kapcsolatos okokból tiltakozhat (GDPR 21. cikke alapján) a személyes adatai kezelése ellen, amennyiben az adatkezelés nem az érintett hozzájárulásán, hanem közérdekű, vagy közhatalmi tevékenység végzése érdekében fennálló szükségességen alapszik, vagy az adatkezelés a Társaság vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, vagy ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

Az érintett jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni (GDPR 7. cikkének (3) bekezdése alapján), a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Automatizált döntéshozatal és profilalkotás:

az adatkezelés során automatizált döntéshozatal nem kerül alkalmazásra.

A személyes adat szolgáltatásának elmulasztása:

a személyes adat Társaság részére történő közlése – a természetes személyekkel kötendő szerződések esetében – a szerződés, megállapodás létrejöttének, teljesítésének előfeltétele. A szükséges személyes adatokat a Szerződéses Partner nem köteles a Társaság számára megadni, azonban az adatszolgáltatás elmaradása esetén a Társaság nem köti meg a kérdéses szerződést, illetve megállapodást.

Az érintett jogorvoslati joga a bíróság előtt, felügyeleti hatósághoz címzett panasz:

Az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján a bíróság előtt érvényesítheti jogait, amennyiben az adatkezeléssel vagyoni kárt szenvedett vagy személyiségi jogsérelem érte, az elszenvedett kárért, illetve sérelemért az adatkezelőtől kártérítést és/vagy sérelemdíjat követelhet. 2018. május 25-től károkozás hiányában is bírósághoz fordulhat az érintett az adatkezelő ellen, amennyiben úgy véli, hogy az adatainak kezelése jogszerűtlen volt, és kérheti a jogellenes adatkezelés megszüntetését, az adatkezelés jogszerűségének helyreállítását és jogai érvényesülésének biztosítását. A per elbírálása a törvényszék hatáskörébe tartozik.

A fentieken kívül, amennyiben az érintett – a Társaság írásbeli megkeresését követően – úgy véli, hogy a Társaság a tevékenységével vagy mulasztásával az adatainak kezelésével összefüggésben jogsértést követett el, úgy hatósági eljárás lefolytatását kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban: NAIH) panasza kivizsgálása érdekében. NAIH elérhetőségei:

  • Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.,
  • Levelezési cím: 1530 Budapest, Pf. 5.,
  • E-mail: ugyfelszolgalat@naih.hu,
  • Honlap: www.naih.hu,
  • Tel.: + 36 1 391 1400,
  • Fax: + 36 1 391 1410.

 

A Társaság felhívja a Szerződéses Partnereket arra, hogy az érintettek személyes adatainak a Társaság részére történt, illetve történő átadásával kapcsolatban az adattovábbításra vonatkozó tájékoztatási kötelezettségüket az adatkezelésre vonatkozó jogszabályok szerint teljesítsék, amelynek megtörténtéről és az adattovábbítás jogalapjáról (jogos érdek vagy érintett hozzájárulása) tájékoztassák a Társaságot.

 

Budapest, 2019. július 1.

Adamcsa Dávid ev.

akrapovichungary.hu