A Sülysáp Ma portál ADATVÉDELMI TÁJÉKOZTATÓJA

A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK

A tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

  • „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • „Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  • „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.
  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Társaságoknál a személyes adatok kezelése az alábbi elvek alapján történik:

  • Az adatkezelést a Társaságok jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzik. Ennek érdekében az Adatvédelmi tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közlik ügyfeleikkel és alkalmazottjaikkal azokat az adatvédelmi szabályokat, amelyeket a Társaságok üzleti és belső folyamataikban alkalmaznak. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
  • A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
  • Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
  • A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Társaságok minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
  • A Társaságok személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezelnek, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
  • A Társaságok ügyelnek arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsák a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
  • A Társaságok felelősek azért, hogy az adatbiztonsági szabályaik és az azon alapuló adatkezelési gyakorlatok megfeleljen az Infotv. és a GDPR előírásainak és képesek legyenek a megfelelés igazolására. („elszámoltathatóság elve”)

A TÁRSASÁGOK ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

A Társaságok személyes adatkezeléseinek jogi alapjai a következők:

  • Az érintett önkéntes és kifejezett hozzájárulása.
  • Az adatkezelés jogszabályi rendelkezésen alapul.
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Társaságok mindig elvégzik a szükséges kockázat elemzést és annak eredménye alapján döntenek az adatkezelésről.

AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

A Társaságok kiemelt figyelmet fordítanak arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

  • a Társaságoknak, mint adatkezelőknek és az esetleges adatfeldolgozóiknak a kilétéről,
  • a Társaságok ügyvezetőjének nevéről és elérhetőségeiről,
  • személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
  • amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani az érintettet,
  • a személyes adatok címzettjeiről, ahová azokat továbbítják,
  • a személyes adatok kezelésének időtartamáról,
  • a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
  • amennyiben a személyes adatokat a Társaságok nem az érintettől szerezték be, akkor az előbbieken túlmenően arról is, hogy a Társaságok azokat milyen forrásból szerezték, illetve a forrás nyíltan hozzáférhető volt vagy sem.

Amennyiben az adatokat a Társaságok az érintettől gyűjtötték, a tájékoztatást a gyűjtés megkezdésekor megadják. Amennyiben az adatgyűjtés más forrásból származik a Társaságok az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatják őt. („az érintett tájékoztatáshoz való joga”)

A Társaságok biztosítják az érintett számára, hogy visszajelzést kapjanak, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatják őt a Társaságok. („az érintett hozzáférési joga”)

A Társaságok kötelesek az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)

A Társaságok kötelesek az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha :

  • a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
  • a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)

A Társaságok az érintett kérésére korlátozzák az adatkezelést, ha:

  • az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Társaságok ellenőrizni tudják az adatok pontosságát,
  • az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Társaságoknál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

A Társaságok minden olyan esetben, amikor az általuk kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatják az összes olyan címzettet, amellyel az a személyes adatot közölték, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

A Társaságok az érintett kérése alapján biztosítják, hogy a rá vonatkozó és a Társaságok rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsák. („az érintett adathordozhatósághoz való joga”)

A Társaságok biztosítják – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)

Az érintettnek joga van arra, hogy a Társaságok őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Társaságok vagy adatfeldolgozójuk ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.

A Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

  1. Budapest, Szilágyi Erzsébet fasor 22/C.

Telefonszám: +36 1 391 1400

Fax: +36 1 391 1410

Honlap: naih.hu

A Társaságok az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkednek:

  • a Társaságok fő szabályként a kérelem beérkezésétől számított egy hónapon belül tájékoztatják az érintettet a kérelme alapján hozott intézkedésekről,
  • amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő két hónappal meghosszabbítható,
  • amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Társaságok is elektronikus úton válaszolnak, kivéve, ha az érintett azt másként kéri,
  • a Társaságok válaszukban felhívják az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
  • ha a Társaságoknak megalapozott kétségeik vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhetnek személyazonossága megerősítésére,
  • a Társaságok az érintett kérelmére tett intézkedéseket díjmentesen biztosítják, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a Társaságok adminisztrációs díjat számíthatnak fel vagy megtagadhatják a kérelem alapján történő intézkedést.

A TÁRSASÁGOK HONLAPJÁVAL ÉS KÖZÖSSÉGI OLDALÁVAL KAPCSOLATOS SZEMÉLYES ADATKEZELÉSEK

A Társaságok az üzemeltetett honlapon rövid adatfájlokat, sütiket (cookie ) alkalmaznak amelyeket a Honlap a felhasználók számítógépén helyez el. A sütik használatáról a TOVÁBBI INFORMÁCIÓK A SÜTIKRŐL pont alatt a Társaságok a Honlapon tájékoztatást adnak és azokat csak a látogatók kifejezett hozzájárulása, a RENDBEN pont megnyomása esetén telepítik a Honlapra látogatók számítógépére. A Társaságok a Honlapon néhány menüpont alatt személyes adatokat nem kezelnek.

A www.sulysapma.hu honlap láblécében található űrlap segítségével van lehetőség üzenetküldésre.

Az itt kezelt személyes adatok köre:

  • az érintett neve,
  • e-mail címe,
  • telefonszáma (nem kötelező megadni)
  • az üzenetben esetleg megfogalmazott személyes adatok.

Az adatkezelés célja: marketing célú kapcsolat építés.

Az adatkezelés jogi alapja: az érintett kifejezett és önkéntes hozzájárulása.

Az adatkezelés címzettjei: a Társaságok ügyvezetői és az általuk kijelölt ügyintézők.

Az adatkezelés időtartama: az üzenetben foglaltak végleges megválaszolásáig, az esetleges kérés teljesítéséig.

A közösség a hírek megismertetése, népszerűsítése érdekében jelen van a Facebookon. Az oldal látogatói által ott közzétett személyes adatokat a portál nem kezeli. A látogatókra a közösségi oldal Adatvédelmi- és Szolgáltatási Feltételei vonatkoznak.

Jogellenes vagy sértő tartalom közlése esetén a Társaságok előzetes figyelmeztetés vagy értesítés nélkül kizárhatják a látogatót az oldalról, illetve törölhetik a bejegyzését.

A Társaságok nem felelnek a közösségi oldal felhasználói által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaságok továbbá nem felelnek semmilyen a közösségi oldal működéséből eredő hibáért, üzemzavarért, illetve a rendszer működéséből eredő problémáért.

A MAGÁNSZEMÉLY ÜGYFELEK SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE

Amennyiben a magánszemélyekkel alakszerű szerződés van, vagy alakszerű számla kiállítása történik:

A kezelt személyes adatok:

  • a szerződött személy neve,
  • a szerződött személy állandó lakcíme,
  • a szerződött személy telefonszáma,
  • a szerződött személy szállítási címe,
  • a szerződött személy szállítási telefonszáma,
  • a szerződés összege.

A személyes adatkezelés célja: a szerződés megkötése, teljesítése.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaságok ügyvezetői és a könyvelési, adózási feladatokkal megbízott adatfeldolgozójuk.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év.

A szerződés megkötésekor a Társaságok tájékoztatják a velük szerződő természetes személyt az adatkezelés céljáról, jogalapjáról, az adatkezelés várható időtartamáról és az adatok adatfeldolgozóhoz való továbbításáról.

AZ EGYÉNI VÁLLALKOZÓ ÜGYFELEK SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE

A kezelt személyes adatok:

  • az egyéni vállalkozó neve,
  • az egyéni vállalkozó székhelye,
  • az egyéni vállalkozó adószáma,
  • az egyéni vállalkozó nyilvántartási száma,
  • a szerződés összege,
  • a bankszámla száma.

A személyes adatkezelés célja: a szerződés megkötése, teljesítése.

A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaságok ügyvezetői és a könyvelési, adózási feladatokkal megbízott adatfeldolgozójuk.

A Társaságok kiemelt figyelmet fordítanak arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év. 

JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI, KAPCSOLATTARTÓI SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE

A kezelt személyes adatok:

  • a természetes személy neve, beosztása,
  • telefonszáma,
  • e-mail címe.

A személyes adatok kezelésének célja: a Társaságok jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.

A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.

A személyes adatok címzettjei: a Társaságok ügyvezetői és megkötött szerződések esetében könyvelési, adózási feladatokat ellátó adatfeldolgozójuk is.

A Társaságok kiemelt figyelmet fordítanak arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.

A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.

A TÁRSASÁGOK KÖZPONTJÁBAN KAMERÁS MEGFIGYELÉS SZABÁLYAI

A Társaságok fenti címen lévő központjukban a vagyonbiztonság és munkabiztonság követelményeinek érvényre juttatása érdekében kamerarendszert alkalmaznak.

A kamerarendszer működtetésének jogszabályi háttere:

  • a 2012. évi I. tv. a Munka Törvénykönyve (a továbbiakban: Mt),
  • a 2005. évi CXXXIII. tv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv),
  • a 2011. évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.),
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR).

A TÁRSASÁGOK ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓI TEVÉKENYSÉGEK

A Társaságok Honlap készítésre, karbantartásra, illetve IT eszközeinek karbantartására IT szolgáltatókat vesznek igénybe. Az IT szolgáltatóknak saját biztonsági szabályokkal kell szavatolniuk a GDPR megfelelést, ezt a Társaságok kikötik a velük kötött szolgáltatási szerződésekben.

A Társaságok a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok ellátására megbízásos jogviszonyban könyvelőiroda szolgáltatását veszik igénybe.

A Társaságok munkavállalóik személyes adatait a vonatkozó jogszabályoknak megfelelően, csak a legszükségesebb mértékben a jogszabályok által előírt esetekben és célokra továbbíthatják:

  • a cégek jogi ügyeit intéző ügyvédjének,
  • a cégek munkaegészségügyi ellátását végző orvosának,
  • a cégek munkavédelmi ügyeit intéző tanácsadójának,
  • a cégek könyvelési és adóügyi feladatait intéző könyvelő irodájának.

Az adatfeldolgozók saját maguk felelnek a hozzájuk továbbított személyes adatok védelméért, ezt a Társaságok az adatfeldolgozókkal kötött szerződésekben rögzítik, illetve külön adatfeldolgozási szerződést is köthetnek az adatbiztonság érdekében.