Adatvédelmi és adatkezelési szabályzat; Adatvédelmi tájékoztató; Szerződésen alapuló adatvédelmi tájékoztató;

 

 

 

 

 

 

Personal Secret Safe Bt.

 

 

 

 

 

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

                                                  

 

 

                                                      2019.05.14.

 

                                                

 

 

 

 

1. A Szabályzat célja

 

A Secret Service Plusz Bt. /a továbbiakban: Adatkezelő/ jelen Szabályzattal a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendeletnek (a továbbiakban: GDPR), illetve a vonatkozó magyar jogszabályoknak, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) való megfelelés érdekében az alábbi adatkezelési szabályzatot fogadja el az alulírott helyen és időben.

A jelen Szabályzat célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat, valamint az Adatkezelő adatvédelmi és adatkezelési politikáját.

A Szabályzat az Adatkezelőn kívül azon szervezetire vonatkozik, melyek az Európai Gazdasági Térség (EGT) területén rendelkeznek tevékenységi hellyel, vagy az EGT területén természetes személyek személyes adatait kezelik.

Jelen Szabályzat az Adatkezelő valamennyi munkavállalójára, illetve vele megbízási jogviszonyban lévő személyekre nézve kötelező.

2. Adatkezelő adatai

Név:                            Personal Secret Safe Bt.

Székhelye:                  1043 Budapest, Aradi u. 21.

Adószáma:                 26372659-1-41

Cégjegyzék-szám:      01 06 793563

E-mail:                        adatvedelem.ps[at]gmail[dot]com; info[at]data-protect[dot]hu

Tel.:                             06 1 311 4610

Képviseli:                   Bobay Orsolya

Cégünk részéről adatfeldolgozói megbízással rendelkezik: könyvelő

3. Fogalommagyarázat

A jelen pontban szereplő valamennyi definíciót a GDPR 4. cikke a következő módon határozza meg:

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatkezelő tevékenységi helye: az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatfeldolgozó tevékenységi helye: az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon ez a szerepet a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, továbbiakban: NAIH) tölti be.

 

4. Az adatkezelés elvei

 

  1. Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.

 

  1. Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

 

  1. Adattakarékosság

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük és a szükségesre kell korlátozódniuk.

 

  1. Pontosság

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

 

  1. Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ban az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

  1. Integritás és bizalmi jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ellenőrizzük a személyes adatokhoz való fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket használunk. Felhívjuk azonban a figyelmét arra, hogy az interneten keresztül történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Cégünk mindent megtesz annak érdekében, hogy a folyamatokat minél biztonságosabbá tegyük, az e-mailben történő adattovábbításért azonban nem tudunk teljes mértékben felelősséget vállalni. A Cégünkhöz érkezett személyes adatok tekintetében viszont szigorú előírásokat tartunk be azok bizalmi jellegének megőrzése és a jogellenes hozzáférés megakadályozása érdekében.

 

  1. Elszámoltathatóság

Az Adatkezelő felelős a 4. pontnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

5. Érintettek tájékoztatása

  1. A kezelt személyes adatok köre: 

A./

Az Önre vonatkozó adat:

- név

- cégének neve és e-mail címe

- telefonszám

- cégének címe

- születési helye, ideje, anyja neve

- mindazon személyes adatok, amelyeket levelezés útján önként a rendelkezésünkre bocsát

    B./

   Adat weblapjainkat látogatókról és applikációinkról:

  • amennyiben weblapunkat látogatja az Ön IP címe
  • a weblap felkeresésének időpontja
  • az Ön magatartása, viselkedése weblapunkon (operációs rendszere, böngésző típusa)

 

   C./

   Adatok az általunk nyújtott szolgáltatáshoz:

  • Adatok, amelyek ahhoz szükségesek, hogy az Ön részére szolgáltatásunkat nyújtsuk, illetőleg amelyek a szolgáltatás nyújtásához szükségesek. Az Önre és cégére vonatkozó adatok.
  • Amennyiben személyre szabott szolgáltatásról van szó, mindazon adatok, amelyeket ebből a célból megadnak részünkre.
  • Ügyfélszolgálati adatok.

 

   D./ 

Adatok, amelyek azokhoz a szolgáltatásokhoz kapcsolódnak, amelyeket mi veszünk igénybe Öntől:

  • az Ön weblapjának címe
  • az Ön kapcsolattartási adatai (telefonszám, postai cím, e-mail)
  • azonosításhoz szükséges adat és cím (név, születési helye és ideje, anyja neve, cégnév)
  • fizetési adatok költség elszámolások, bankszámla számok

 

Különleges adatok: nem kezelünk

 

    1. Az egyes adatkezelések célja és jogalapja:

- a./ üzletmenet folytonosságának biztosítása,

- b./ folyamatos szolgáltatás nyújtás

- c./ az érintett hozzájárulása

 

- d./ szerződés teljesítése

- e./ Cégünk jogos érdeke vagy harmadik személy jogos érdeke (pl. weblapunk biztonságának szükségessége)

Cookie-k (sütik) használata: a mobil applikációk és az internetes oldalak úgynevezett sütiket használnak. A sütik (cookie) adott fájlok, amelyeket böngészője telepít akkor, amikor meglátogatja a weblapunkat. A sütiket azért használjuk, hogy testre szabhassuk a jövőben az Ön számára weblapunkat oly módon, hogy megértjük az Ön preferenciáit vagy megjegyezzük böngészési szokásait. Amennyiben weblapunkon sütiket használunk, ön ezeket a sütiket bármikor letilthatja. Ezt olyan módon teheti meg, hogy böngészőjében aktiválja azt a funkciót, amely a süti beállításokat tudja tiltani. Ugyanakkor tájékoztatjuk arról, hogy amennyiben az összes sütit letiltja a böngészőjében, előfordulhat, hogy nem lesz képes a weblapunk egyes részeit látogatni, vagy egyes funkcióinkat nem tudja majd használni.

 

- f./ adatkezelőre vonatkozó jogi kötelezettség teljesítése:

                        - adatkezelés adó- és számviteli kötelezettség teljesítése céljából

                     Cégünk jogi kötelezettség teljesítése jogcímén, a törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. A személyes adatok címzettjei: a cégünkkel szerződéses kapcsolatban álló adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatokat ellátó könyvelő adatfeldolgozóként, a Magyar Államkincstár és a Nemzeti Adó- és Vámhivatal.

 - kifizetői adatkezelés

Cégünk jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017.CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, Cégünk kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatait adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. A személyes adatok címzettjei: a cégünkkel szerződéses kapcsolatban álló adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatokat ellátó könyvelő adatfeldolgozóként, a Magyar Államkincstár és a Nemzeti Adó- és Vámhivatal.

- adatkezelés a pénzmosás elleni kötelezettségek teljesítése céljából

 

Cégünk jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmusfinanszírozás megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait:

a) természetes személy, családi és utónevét,

b) születési családi és utónevét,

c) állampolgárságát,

d) születési helyét, idejét,

e) anyja születési nevét,

f) lakcímét, ennek hiányában tartózkodási helyét,

g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).

A személyes adatok címzettjei: a cégünkkel szerződéses kapcsolatban álló adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatokat ellátó könyvelő adatfeldolgozóként, a Magyar Államkincstár, a Nemzeti Adó- és Vámhivatal és Cégünk vezetője. A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§(2))

  • g./ Közérdekű adatkezelés, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett adatkezelés.

 

A szerződéses kapcsolat megszűnése után személyes adatai más módon történő felhasználásának feltétele az ön hozzájárulásától függ.

 

5.3 A kezelt személyes adatok címzettjei, illetve a címzettek kategóriái: azon természetes, vagy jogi személy, akinek részére az adat közlésre kerül.

5.4 A személyes adat továbbítása:

- Ha a személyes adat tárolása szerződéses jogalapon kerül sor, akkor a szerződés jellegétől függően az adat megőrzésének időtartama attól a céltól függ, amely az adat használatát a szerződéses viszony szerint meghatározza.

- A jogszabályban meghatározott jogi kötelezettség teljesítéséhez, illetőleg jogvédelmi célból szükséges az adott jogszabály rendelkezésének megfelelően. Amennyiben a jogszabályi kötelezettségünk alapján továbbítjuk az adatot, akkor az adott jogszabály kereteinek figyelembevételével történik a továbbitás.

- Cégünk külföldre a GDPR (V. fejezet) vonatkozó rendelkezései alapján továbbíthat csak adatot a megfelelő garanciák biztosításával.

 

    1. A személyes adatok tárolásának tervezett időtartama, ennek hiányában az időtartam meghatározásának szempontjai: 8 év
    2. A személyes adat szolgáltatása:
  1. jogszabályon alapul
  2. szerződéses kötelezettségen alapul
  3. szerződés kötésének előfeltétele

 

    1. Az Érintett köteles a személyes adatokat megadni a jogszabályon, szerződéses kötelezettségen alapuló adatkezeléshez vagy szerződés kötésének előfeltételeként.  

 

    1. Az Adatkezelő az Érintett személyes adatait, vagy azok egy részét automatizált módon nem kezeli.

 

    1. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

6. Érintettek jogai

  1. Hozzáférési és egyéb jogok

Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok ellenőrzését, helyesbítését. Az Érintett tiltakozhat a szerződéses feladatunk-, vagy jogszabályi kötelezettségünk teljesítéséhez nem szükséges adatok kezelése ellen, töröltetheti azokat, illetve korlátozhatja azok kezelését.

 

  1. Adathordozhatósághoz való jog

Az Érintettet megilleti az adathordozhatósághoz való jog. Az Érintett a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja vagy tilthatja egy másik adatkezelő részére történő továbbítást (kivéve, ha jogszabály vagy szerződésünk teljesítése miatt szükséges az adattovábbítás).

 

  1. Hozzájárulás visszavonásához való jog

Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

    1. Direkt marketing megtiltásához való jog

Az Érintettet megilleti a jog személyes adatainak direkt marketing célú felhasználásának megtiltásához.  

 

6.5 Igényérvényesítés, panaszjog

Az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a NAIH-hoz fordulhat és panaszt tehet.

 

7. Adatkezelő kötelezettségei

 

  1. Adatbiztonsági intézkedések

 

Az Adatkezelő egyrészt az adatvédelmi elvek megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítése és az érintettek jogainak védelméhez szükséges garanciák biztosítása érdekében minden szükséges intézkedést megtesz.

Az egyes intézkedések meghatározásakor az Adatkezelő az alábbi kockázatokat veszi figyelembe; a kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy az azokhoz való jogosulatlan hozzáférés.

Az Adatkezelő a megtett intézkedéseket felülvizsgálja és szükség esetén naprakésszé teszi.

 

  1. Célhoz kötött adatkezelés biztosítása

 

Az Adatkezelő elősegíti, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségére vonatkozik. Biztosítani kell, hogy a személyes adatok alapértelmezés szerint emberi beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

 

7.3 Kötelezettségek adatvédelmi incidensek esetén

 

ADATVÉDELMI INCIDENSEK KEZELÉS

Az adatvédelmi incidens fogalma

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

Adatvédelmi incidensek kezelés, orvoslása

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Szervezet vezetőjének feladata. 

Amennyiben a szervezet ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Szervezet vezetőjét. 

Cégünk munkavállalói kötelesek jelenteni a cégvezetőnek, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek. 

Adatvédelmi incidens bejelenthető Cégünk központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket. 

Adatvédelmi incidens bejelentése esetén Cégünk vezetője – az informatikai, pénzügyi és működési feladatokért felelős munkatársak bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves bejelentésről van szó. Ezt követően az Adatvédelmi szabályzatban megfogalmazottak szerint kell eljárni.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell                                    határolni, el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó       bizonyítékok begyűjtéséről, valamint megőrzéséről. 

72 órán belül értesíteni kell a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1125 Budapest, Szilágyi Erzsébet fasor 22/c) az incidensről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

Adatvédelmi incidensek nyilvántartása 

Az adatvédelmi incidensekről nyilvántartást kell vezetni. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

 

7.4 Adatvédelmi hatásvizsgálat elvégzése

 

Az Adatkezelőnek a GDPR 35. cikkének megfelelően adatvédelmi hatásvizsgálatot kell végeznie abban az esetben, ha a tervezett adatkezelés valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve. A vizsgálat arra irányul, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Az Adatkezelő a vizsgálat során kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről. Az Adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

 

7.5 Adatfeldolgozó igénybevétele

 

Cégünk könyvelője vele szerződéses kapcsolatban álló adatfeldolgozónak minősül. Az adatfeldolgozó esetében szerződéses feltételek kikötésével biztosítjuk, hogy ne használhassák az Ön hozzájárulásával ellentétes célokra az Ön személyes adatait.

 

 

8. Egyéb rendelkezések

  1. Az Adatkezelő feladatai végrehajtása során a NAIH-al – annak megkeresése alapján – együttműködik.
  2. Az Adatkezelő gondoskodik jelen szabályzat felülvizsgálata és szükség szerint naprakésszé tétele iránt.
  3. Az Adatkezelő jogosult egyoldalúan módosítani a szabályzat tartalmát; ilyen esetben az Érintettek értesítése kötelező.
  4. Jelen szabályzatban nem szabályozott kérdésekre a magyar jog adatvédelmi tárgyú jogszabályai, különös tekintettel az Infotv. és a 2018. május 25. napjától alkalmazandó GDPR rendelkezései az irányadók.

Budapest, 2019. május 14.

 

 

                                                                                               Bobay Orsolya

                                                                                         Ügyvezető, cégtulajdonos

 

 

 

Tájékoztató adatkezelésről

                                      /Adatvédelmi Szabályzatunk alapján/

 

 

 

Név:                            Personal Secret Safe Bt.

Címe:                          1043 Budapest, Aradi u. 21.

Adószáma:                  26372659-1-41

Cégjegyzék-szám:      01 06 793563             

E-mail:                        adatvedelem.ps[at]gmail[dot]com; info[at]data-protect[dot]hu

Tel.:                             06 1 311 4610

Képviseli:                   Bobay Orsolya

Cégünk részéről adatfeldolgozói megbízással rendelkezik: könyvelő

 

Adatvédelmi Szabályzata alapján az alábbi tájékoztatást adja ki:

 

 

Külföldi adattovábbítás: nincs

 

Alkalmazott jogszabályok:

 

- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.

- A Polgári törvénykönyvről szóló 2013. évi V. tv.

– Az Európai Parlament és Tanács (EU) 2016/679 sz rendelete

 

 

Adatkezelőként tiszteletben tartjuk mindazon személyek magánszféráját, akik személyes adatot adnak át és elkötelezettek vagyunk ezek védelmében.

 

Adatkezelési szabályzatunk egyaránt vonatkozik ügyfeleinkre, munkavállalóinkra, weblapunk látogatóinkra, a velünk szerződéses kapcsolatban állókra (és az ilyen célból Cégünkkel kapcsolatba kerülőkre), illetőleg mindezek munkavállalóira.

 

Adatvédelmi szabályzatunkról történő tájékoztatás az alábbiakat tartalmazza

 

I./ Általunk gyűjtött, érintettek azonosító adatai típusait

 

II./ Adatkezelési célok felsorolását

 

III./ Azon jogalapokat, amelyek során az adatkezelés történik

 

 

IV. Adattovábbítás: Mindazok felsorolását, akikhez az adatok továbbításra kerülnek és a tárolásuk

      módjára vonatkozó tájékoztatást.

 

V.  Az Ön jogairól történő tájékoztatást

 

VI. Tájékoztatás biztonsági intézkedéseinkről

 

VII. Jogorvoslati tájékoztatás

 

 

  1. Adatgyűjtés

 

Bizonyos adatokat közvetlenül Öntől kapunk, ez esetben vagy az Ön hozzájárulása vagy a közöttünk létrejövő szerződés adja az adatgyűjtés jogalapját.

 

Előfordulhat olyan eset is, hogy más, Önre vonatkozó adatokat harmadik személyektől is kaphatunk pl. hatóság útján.

 

A./

Az Önre vonatkozó adat:

 

1./ neve

 

2./ cég neve és e-mail címe,

 

3./ telefonszáma

 

4./ cégének címe

 

5./ születési ideje, helye, anyja neve

 

6./ Mindazon adatok, amelyeket levelezés útján bocsát rendelkezésünkre.

 

B./

Adat weblapjainkat látogatókról és applikációinkról

 

1./ amennyiben weblapunkat látogatja az Ön IP címe

 

2./ a weblap felkeresésének időpontja

 

3./ az Ön magatartása, viselkedése a weblapunkon (operációs rendszere, böngésző típusa)

 

C./

Adatok az általunk nyújtott szolgáltatáshoz

 

1./ Adatok, amelyek ahhoz szükségesek, hogy az Ön részére szolgáltatásunkat nyújtsuk, illetőleg amelyek a szolgáltatás nyújtásához szükségesek.

   

2./ Amennyiben személyre szabott szolgáltatásról van szó, mindazon adatok, amelyeket ebből a célból megadnak részünkre.

 

3./ Ügyfélszolgálati adatok.

 

D./ 

Adatok, amelyek azokhoz a szolgáltatásokhoz kapcsolódnak, amelyeket mi

veszünk igénybe Öntől

 

1./ az ön weblapja

 

2./ az ön kapcsolattartási adatai (telefonszám, postai cím, e-mail)

 

3./ azonosításhoz szükséges adat és cím (név, születési helye és ideje, anyja neve, cégnév)

 

4./ fizetési adatok, költség elszámolások, Bankszámla számok

 

 

Különleges adatok: nem kezelünk

 

 

II./ Adatkezelésünk az alábbi célokból szükséges

 

Üzletmenet folytonosságának biztosítása

 

Folyamatos szolgáltatás nyújtása, és a szolgáltatás színvonalának növelése

 

III./ Jogalapok az Ön személyes adatainak felhasználásához

 

 

Az Ön személyes adatainak jelen szabályzat szerinti használati jogi kerete:

 

                                                                  A./

Az Ön személyes adatának használata ahhoz szükséges, hogy az Önnel kötött szerződés révén kötelezettségeinket teljesíteni tudjuk, vagy

 

                                                                 B./

Az Ön személyes adatainak kezelése az Ön hozzájárulásán alapul, vagy

 

                                                                 C./

 

Cégünk jogos érdeke vagy harmadik személy jogos érdeke. Cégünk jogos érdekeink védelme az alábbi okokból szükséges:

Cégünk működésének biztosítása és ezáltal kötelezettségeink teljesitése. Ügyfeleink és az érdeklődők gyors és hatékony tájékoztatása honlapunkon keresztül, amelynek működtetéséhez személyes adatokra is szükségünk van (pl. IP cím, használt böngésző és operációs rendszer típusa).

 

Cookie-k (sütik) használata: a mobil applikációk és az internetes oldalak úgynevezett sütiket használnak. A sütik (cookie) adott fájlok, amelyeket böngészője telepít akkor, amikor meglátogatja a weblapunkat. A sütiket azért használjuk, hogy testre szabhassuk a jövőben az Ön számára weblapunkat oly módon, hogy megértjük az Ön preferenciáit vagy megjegyezzük böngészési szokásait. Amennyiben weblapunkon sütiket használunk, ön ezeket a sütiket bármikor letilthatja. Ezt olyan módon teheti meg, hogy böngészőjében aktiválja azt a funkciót, amely a süti beállításokat tudja tiltani. Ugyanakkor tájékoztatjuk arról, hogy amennyiben az összes sütit letiltja a böngészőjében, előfordulhat, hogy nem lesz képes a weblapunk egyes részeit látogatni, vagy egyes funkcióinkat nem tudja majd használni.

 

 

                                                                 D./

Az ön személyes adatának kezelése a hatóság felé történő adatszolgáltatás jogi kötelezettségén alapul

 

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

Cégünk jogi kötelezettség teljesítése jogcímén, a törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz; a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása; a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

 

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

 

 A személyes adatok címzettjei: Cégünk adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatainak ellátásával megbízott könyvelő adatfeldolgozóként, a Magyar Államkincstár és a Nemzeti Adó- és Vámhivatal.

 

Kifizetői adatkezelés

Cégünk jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017.CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy személyazonosító adatait: korábban viselt nevét, titulusát, nemét, állampolgárságát, adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, Cégünk kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó a járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

 

 A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

 

 A személyes adatok címzettjei: Cégünk adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait könyvelője adatfeldolgozóként, a Magyar Államkincstár és a Nemzeti Adó-és Vámhivatal.

 

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

 

Cégünk jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmusfinanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben

(Pmt.) meghatározott adatait:

a) természetes személy családi és utónevét,

b) születési családi és utónevét,

c) állampolgárságát,

d) születési helyét, idejét,

e) anyja születési nevét,

f) lakcímét, ennek hiányában tartózkodási helyét,

g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa

számát, a bemutatott okiratok másolatát. (7.§).

 

A személyes adatok címzettjei: Cégünk adózással kapcsolatos feladatokat ellátó könyvelője adatfeldolgozóként, Cégünk vezetője, a Magyar Államkincstár és a Nemzeti Adó- és Vámhivatal.

 

A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§(2))

 

IV. Személyes adat továbbítása

 

1.

Ha a személyes adatának tárolása szerződéses jogalapon kerül sor, akkor a szerződés jellegétől függően az adat megőrzés időtartama attól a céltól függ, amely az adat használatát a szerződéses viszony meghatározza.

 

2.

A jogszabályban meghatározott jogi kötelezettség teljesítéséhez, illetőleg jogvédelmi célból szükséges az adott jogszabály rendelkezésének megfelelően. Amennyiben a jogszabályi kötelezettségünk alapján továbbítjuk az adatot akkor az adott jogszabály keretei figyelembevételével történik a továbbitás.

 

3.

Cégünk külföldre a GDPR (V. fejezet) vonatkozó rendelkezései alapján továbbíthat csak adatot a megfelelő garanciák biztosításával.

 

V. Az Ön jogai

 

Személyes adataihoz kapcsolódóan Önnek meghatározott jogai vannak

adatai tárolását ellenőrizheti

tárolt adatairól tájékoztatást kérhet

– kérheti a szerződéses feladatunk-, vagy jogszabályi kötelezettségünk teljesítéséhez nem szükséges adatok törlését

tárolt adataihoz hozzáférés biztosítása

amennyiben egy adat elavult vagy helytelen, annak a kiigazítása

Ön személyes adatainak direkt marketing célra való fel használatának megtiltása

személyes adatainak harmadik személy szolgáltató számára történő átadásának engedése, vagy tiltása (kivéve, ha jogszabály vagy szerződésünk teljesítése miatt ez szükséges)

--kérheti hírlevél küldését az Ön által megadott e-mail címre, illetve kérheti az erről történő leiratkozást

 

Minden fenti vonatkozásban érkező kérést írásban kérjük eljuttatni, melyre 30 napon belül választ adunk.

 

 

VI. Információ biztonság

 

Elkötelezettek védjük a személyes adatokat.

Mindent megteszünk a jogellenes használat és a jogellenes továbbítás megakadályozása érdekében. Mindent szükséges intézkedést bevezettünk a személyes adatok bizalmasságának megőrzése érdekében. Megtettük a megfelelő technika-, személyi- és folyamatszervezési intézkedéseket.

 

Szervezeti intézkedések magukban foglalják az akták elzárását.

 

Megtettük a szükséges intézkedéseket az informatikai rendszereinkhez történő jogosulatlan hozzáférés megakadályozása érdekében (pl. hozzáféréshez kapcsolódó titkosítás, jelszó védelem, megfelelő védelmet biztosító szoftverek alkalmazása).

 

A személyes adatai interneten keresztül is továbbításra kerülhetnek. Minden erőfeszítésünk ellenére az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ezért tudomásul kell vennie és el kell fogadnia, hogy az elektronikus levelezés útján történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az az Ön saját felelősségére történhet. Kötelezzük magunkat, hogy mindent megteszünk, hogy rendszerünk biztonságos legyen.
 

Cégünk nem alkalmaz automatizált döntéshozatalt beleértve a profilalkotást is.

 

 

VII. Jogorvoslati tájékoztatás.

 

Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest Szilágyi Erzsébet fasor 22/C). Adatkezelésünkkel kapcsolatosan felmerülő problémával közvetlenül a fenti hatósághoz, vagy adatvédelmi tisztviselőnkhöz fordulhat. Adatkezelési gyakorlatunk ellen – a Hatóság által tájékoztatás szerint – bírósághoz is fordulhat.

 2019. május 14.

 

 

 

 

 

                                                                                          

                                                                                                                                                                                                 Ügyvezető, cégtulajdonos                                                                                                                                                                                                                                                                              Bobay Orsolya

 

 

 

SZERZŐDÉSEN ALAPULÓ ADATKEZELÉSI TÁJÉKOZTATÓ

 

 

Jelen tájékoztató a Personal Secret Safe Bt. tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK -- (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából. 

 

Adatkezelő adatai:

név:                            Personal Secret Safe Bt.

székhelye:                   1043 Budapest, Aradi u. 21.

adószáma:                  26372659-1-41

cégjegyzék-szám:        01 06 793563                        

e-mail:                        adatvedelem.ps[at]gmail[dot]com; info[at]data-protect[dot]hu

tel.:                             06 1 311 4610                       

képviseli:                     Bobay Orsolya

Cégünk részéről adatfeldolgozói megbízással rendelkezik: könyvelő

 

ADATBIZTONSÁGI INTÉZKEDÉSEK 

 

Az érintett személyes adatainak védelmére az Adatkezelő megfelelő információbiztonsági szabályozást tart hatályban, amely leírja az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit.  Az Adatkezelő az adatokat

- megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen,

- a személyes adatokat bizalmas adatként minősíti és kezeli, a munkavállalóknak és az adatokat szerződéses jogviszony alapján adatfeldolgozóként kezelő könyvelőnek a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő,

- a személyes adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza,

- a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről,

- biztosítja az adatok és az azokat hordozó eszközök (számítógép, laptop, pendrive, mobiltelefon), valamint az iratok megfelelő fizikai védelmét,

- a folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintéző férhet hozzá, a személyzeti, a bér, a munkaügyi és az egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani. 

 

Felhívjuk a figyelmét, hogy az interneten keresztül történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Cégünk mindent megtesz annak érdekében, hogy az elektronikus adattovábbítást biztonságosabbá tegye, az e-mailben küldött személyes adatokért azonban nem tudunk teljes mértékben felelősséget vállalni. A Cégünkhöz érkezett személyes adatok tekintetében viszont szigorú előírásokat tartunk be azok bizalmi jellegének megőrzése és a jogellenes hozzáférés megakadályozása érdekében.

 

Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása.

 

Cégünk olyan szerződés teljesítése jogcímén kezeli a szerződő partnerek személyes adatait, amelynek alkalmazása során az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges a jogcím használata (GDPR 6. cikk (1) bekezdés b) pont). A jogcím keretein belül Cégünk a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy adatait.

Személyes adatok: név, születési név, születési idő, anyja neve, lakcím, adóazonosító jel, adószám, vállalkozói-, őstermelői-igazolvány száma, személyi igazolvány száma, legmagasabb iskolai végzettség, más munkáltatónál / kifizetőnél meglévő foglalkoztatási adatok, lakcím, székhely vagy telephely címe, telefonszám, e-mail-cím, honlap-cím, bankszámlaszám

 

A személyes adatok címzettjei: a Cégünk ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói és adatfeldolgozóként a vele szerződéses jogviszonyban álló könyvelő. A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év. A pénzügyi teljesítéssel kapcsolatos dokumentumok esetén 8 év.

 

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet tájékoztatni kell személyes adatainak az adatfeldolgozó részére történő átadásáról.

 

Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai

 

 A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.

 

 A személyes adatok kezelésének célja: Cégünk jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása adatainak kezeléséhez. (GDPR 6. cikk (1) bekezdés a) pont).

 

A személyes adatok címzettjei, illetve a címzettek (adatkezelők) kategóriái: Cégünk szakmai munkatársai, adatfeldolgozóként könyvelője, ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói. A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig. A pénzügyi teljesítéssel kapcsolatos dokumentumok esetén 8 évig.

 

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

 

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

Cégünk jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz. A számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása. A személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

 

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.  A személyes adatok címzettjei: Adatfeldolgozóként cégünk könyvelője, a Magyar Államkincstár és a Nemzeti Adó- és Vámhivatal.

 

Kifizetői adatkezelés

Cégünk jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017.CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy személyazonosító adatait (ideértve korábbi nevet és a titulust is), nemét, állampolgárságát, adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám).

A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

A személyes adatok címzettjei: A cégünkkel szerződéses kapcsolatban álló, adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatokat ellátó partner (könyvelő) adatfeldolgozóként, illetve a Magyar Államkincstár és a Nemzeti Adó-és Vámhivatal.

 

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

 

Cégünk jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait:

a) természetes személy családi és utónevét,

b) születési családi és utónevét,

c) állampolgárságát,

d) születési helyét, idejét,

e) anyja születési nevét,

f) lakcímét, ennek hiányában tartózkodási helyét,

g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa

számát, a bemutatott okiratok másolatát. (7.§).

A személyes adatok címzettjei: adatfeldolgozóként a Cégünkkel szerződéses kapcsolatban álló, adózással kapcsolatos feladatokat ellátó könyvelő és Cégünk vezetője.

A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§(2))

 

ZÁRÓ RENDELKEZÉSEK

 

Jelen tájékoztatóban nem szabályozott kérdésekre

- az Adatvédelmi és adatkezelési szabályzat és

- az Általános adatkezelési tájékoztató megállapítása vonatkoznak.

 

A tájékoztató megállapítására és módosítására Cégünk vezetője jogosult. 

 

 

 

Budapest, 2019. május 14.

 

 

 

                                                                                          

                                                                                                        Bobay Orsolya

                                                                                                  ügyvezető, cégtulajdonos