Előszó
Az Európai Parlament és Tanács (EU) 2016/679 rendelete, a 2013. évi V. törvény (Ptk.) az Információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény (Infotv.), Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.), a Személyi jövedelemadóról szóló 1995. évi CXVII. törvény (Szja tv, az Adózás rendjéről szóló 2017. évi CL. törvény (Art) valamint a Fogyasztóvédelemről szóló 1997. évi CLV. törvény rendelkezései alapján, Csorvási Gábor egyéni vállalkozó (továbbiakban: Vállalkozó Adatvédelmi és Adatkezelési Szabályzatot (továbbiakban Szabályzat) alkot. A Szabályzat a Vállalkozóval vállalkozói tevékenysége során kapcsolatba kerülő természetes személyek személyes adatainak kezelésével, adatfelhasználásával kapcsolatos szabályokról, az adatok kezeléséről, felhasználásával kapcsolatos tényekről, adatkezelések céljáról, jogalapjáról, időtartamáról. nyújt információt. A Szabályzat kiterjed az érintettek adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
I. Meghatározások, fogalmak
1. Érintett
Bármely meghatározott, személyes adat alapján azonosított, vagy azonosítható természetes személy.
2. Személyes adat
Az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret – valamint az adatból levonható – az érintettre vonatkozó következtetés.
3. Különleges adat
3.1. faji eredetre,
3.2. nemzetiséghez tartozásra,
3.3. politikai véleményre vagy pártállásra,
3.4. vallásos vagy más világnézeti meggyőződésre,
3.5. szexuális hovatartozásra,
3.6. egészségügyi állapotra,
3.7. káros/kóros szenvedélyre,
3.8. bűnügyi előéletre vonatkozó adatok.
Különleges adatot az Adatkezelő nem kér, és nem kezel. Bármely módon az Adatkezelő tudomására hozott vagy jutott különleges adatot az Adatkezelő haladéktalanul töröl a rendszerből.
4. Adatkezelés
A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
5. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
5.1. Jelen Szabályzat szerinti adatkezelő:
Neve: | Csorvási Gábor egyéni vállalkozó | |
Képviseli: | Csorvási Gábor | |
Nyilvántartási szám: | 6049504 | |
Adószáma: | 42368027-2-43 | |
Székhely: | 1181 | Budapest, Szélmalom utca 76. |
Telephely: | 1106 | Budapest, Jászberényi út 104/a |
E-mail cím: | info@szupergumi.hu | |
Általa végzett művelet: | Nyilvántartás vezetése az alkalmazottakról és | |
a szerződéses partnerekről. | ||
6. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi. Az adatfeldolgozó adatkezelést érintő érdemi döntést nem hozhat. Amennyiben az adatfeldolgozónak a technikai feladat végrehajtását érintő döntése kihat az adatkezelés valamelyik lényeges körülményére, akkor e döntése vonatkozásában már nem adatfeldolgozónak, hanem adatkezelőnek kell tekinteni.
7. Harmadik fél
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
8. Adatvédelmi incidens
Személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés és az adat elvesztése.
9. Adattörlés
Fizikai törlés vagy anonimizálás
II. Az egyes tevékenységekre vonatkozó adatkezelések részletezése
1. Kezelt adatok köre munkavállaló esetén:
- Név
- Édesanyja leánykori neve
- Születési hely, idő
- Lakcím
- Iskolai végzettséget, képzettségeket igazoló okirat
- Gépjárművezetői engedély száma, érvényes kategóriák
- Jogszabályban meghatározott személyazonosításra alkalmas okmány száma
- Adóazonosító jel
- Taj száma
- Bankszámlaszám
1.1. Az adatkezelés a Ptk. rendelkezései, az Mt. rendelkezései, az Szja tv rendelkezései, az Art rendelkezései, valamint személyes hozzájáruláson alapul.
1.2. Az adatkezelés célja a jogszabály által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség.
2. Kezelt adatok partner esetén:
- Név
- Lakcím
- E-mail cím
2.1. Az adatkezelés a Ptk. rendelkezései, az Szja tv. rendelkezései, az Art. rendelkezései, valamint személyes hozzájáruláson alapul.
2.2. Az adatkezelés célja a jogszabály által előírt nyilvántartási, adatbejelentési, valamint adófizetési kötelezettségnek való megfelelőség.
3. Adat kezelés időtartama
3.1. Munkavállaló tekintetében az adatkezelés a mindenkor hatályos jogszabály által előírt időpontig történik.
3.2. Üzleti partner tekintetében az adatkezelés a szerződés hatályvesztésétól vagy a teljesítéstől számított 5 (öt) év elteltéig történik.
III. Az adatokhoz való hozzáférés
1. A személyes adatokhoz az Adatkezelő és Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében.
2. Az Adatkezelő vagy Adatfeldolgozó képviseletét ellátó ügyvéd szintén megismerheti a személyes adatokat, ha adatkezeléssel, adatfelhasználással kapcsolatban bírósági eljárás indul.
3. Adatkezelő, illetve Adatfeldolgozó kizárólag a jogszabályokban meghatározott esetekben ad át személyes adatot állami szervek számára. Ilyen lehet: (a felsorolás nem taxatíve) ha:
3.1. Az Adatkezelő vagy Adatfeldolgozó az irattárazásra vonatkozó jogszabályok és belső szabályzata alapján a személyes adatokat tartalmazó ügyet átadja a Levéltár számára,
3.2. Bírósági megkeresésre
3.3. A rendőrségi megkeresés a személyes adatot tartalmazó iratok továbbítását kéri.
IV. Adatbiztonsági intézkedése0
1. Az Adatkezelő a személyes adatokat elsődlegesen jelen Szabályzat I.6. pontjaiban megjelölt Adatfeldolgozók szokásos védelmi rendszerekkel ellátott szerverein vagy irattáraiban, részben a saját informatikai eszközein vagy székhelyén irattárában megfelelően elzárva tárolja.
2. Az Adatkezelő a tőle elvárható intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés, jogosulatlan megváltoztatása, illetve jogosulatlan törlése ellen.
3. Adatfeldolgozó illetve Adatkezelő köteles a nála tárolt személyes adatokat úgy tárolni, hogy azok tárolási helyéről az Infotv-nek megfelelő módon listát készít.
V. Adatkezeléssel kapcsolatos jogok
1. Tájékoztatás kéréséhez való jog
Adatkezelő I. 5.1. pontban megadott elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa:
1.1. milyen személyes adatait,
1.2. milyen jogalapon,
1.3. milyen adatkezelési cél miatt,
1.4. milyen forrásból,
1.5. mennyi ideig kezeli,
1.6. az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait.
Adatkezelő a kérelmet legfeljebb 30 napon belül, a kérelemben megadott elérhetőségre címzett levélben teljesíti. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 60 nappal meghosszabbítható.
2. Helyesbítéshez való jog
A személyes adat tulajdonosa Adatkezelő 1.5.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy az módosítsa valamely személyes adatát (például e-mail címét vagy postai címét). Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt a kérelemben megadott elérhetőségen írásban értesíti.
3. Adathordozáshoz való jog
Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat, számítástechnikai eszközzel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ebben Adatkezelő akadályozná.
4. Törléshez (elfeledtetéshez) való jog
Érintett az Adatkezelő I.5.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését. A törlési kérelmet az Adatkezelő abban az esetben utasíthatja el, ha a jogszabály vagy valamely belső szabályzat az Adtakezelőt a személyes adatok további tárolására kötelezi. Amennyiben azonban nincs ilyen kötelezettség, akkor az Adatkezelő a kérelmet 30 napon belül teljesíti, és erről a kérelmezőt levélben értesíti.
5. Tiltakozáshoz való jog
5.1. Érintett, az Adatkezelő I.5.1. pontban megadott elérhetőségein keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Adatkezelő személyes adatát közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná.
5.2. Tiltakozhat az adatkezelés ellen akkor is, ha a személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket.
6. Zároláshoz való jog
Érintett, az Adatkezelő I. 5.1. pontban megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől, hogy a személyes adatait zárolja. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását.
7. Profil alkotás és automatizált adatkezelés elleni tiltakozáshoz való jog.
Érintett jogosult arra, hogy tiltakozását fejezze ki az ellen, hogy Adatkezelő, illetve Adatfelhasználó a kezelésére illetve felhasználásra átadott személyes adatok alapján Érintettről profilt alkosson, vagy automatizált adatkezelést folytasson.
8. Eljárás az adatkezeléssel kapcsolatos jog gyakorlásának sikertelensége esetén
8.1. Az Adatkezelő törekszik arra, hogy a Személyes adat tulajdonos adatkezeléssel kapcsolatos jogát a jogszabálynak megfelelően gyakorolni tudja és megelégedettségére záruljon minden ügy.
8.2. Amennyiben Érintett adataival kapcsolatos tiltakozását, panaszát, kérelmeit nem sikerült megnyugtató módon rendeznie, vagy Érintett bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36 1 391 1400 Telefax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: naih.hu
9. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Érintett jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása az Érintett lakóhelye szerint illetékes törvényszék hatáskörébe tartozik.
VI. Záró rendelkezések.
1. Jelen Szabályzat az aláírásának napján lép hatályba.
2. A Szabályzat rendelkezéseit értelemszerűen a hatálybalépéskor folyamatban lévő ügyekre is alkalmazni kell.
3. Jelen Szabályzat hatályba lépésével egyidejűleg, a korábban a Szabályzat tárgyában hozott rendelkezések hatályukat vesztik.
Budapest, 2018. május 25.
Csorvási Gábor