Hatályos: 2020.10.10. napjától
A K.T & Partners Kft. (székhely: 7622 Pécs, Somogyi Béla u. 6, cégjegyzékszám: 02-09-069196, adószám: 13206749-2-02, képviselő: Kovács Jenő Györgyné, e-mail:
- 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
- 2000. évi C. tv. 169. § a számvitelről szóló (a bizonylatok megőrzését illetően)
- 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
- 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
- 2011. évi CXII. tv az információs önrendelkezési jogról és az információszabadságról
- 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
A vonatkozó jogszabályok elérhetők a http://net.jogtar.hu/ címen.
Nem magyar állampolgár, magyarországi ingatlannal rendelkező érdeklődőink számára a rendelet idegen nyelveken is elérhető az alábbi linken cikkekre bontva:
https://www.privacy-regulation.eu/hu/1.htm
- Adatkezelői tevékenységeink: A Társaság adatkezelőként jár el az alábbi tevékenységeihez kapcsolódó személyes adatai tekintetében: ügyfelek ajánlatkéréseinek fogadása, ajánlatadás, szerződéskötés, ügyfélkapcsolat fenntartása, foglalkoztatási jogviszonyok létesítése, fenntartása, toborzás.
- A Társaság által kezelt személyes adatok köre: A Társaság adatkezelései során a természetes személyek nevét, lakcímét, anyja nevét, születési helyét, idejét, személyi igazolvány számát, telefonszámát, e-mail címét (munkavállalók esetén TAJ számát, adószámát, vezetői engedély számát), a nem természetes személyek esetén a kapcsolattartó nevét, telefonszámát, e-mail címét kezeli. Továbbiak a 3.1. pontban foglaltak szerint.
- A Társaság adatkezelési tevékenységének célja: A Társaság az általa kezelt személyes adatokat az alábbi célokból kezeli: a tevékenysége végzéséhez szükséges szerződések megkötéséhez, teljesítéséhez, a szerződésből eredő igény- és jogérvényesítéshez, a kapcsolattartáshoz, a számlázáshoz, az üzleti tevékenységéhez kapcsolódó rendszeres tájékoztató levelek küldése, üzleti stratégia, marketing stratégia, üzleti rendezvények céljából partner adatok nyilvántartása, a foglalkoztatottakkal kapcsolatos jogszabályban előírt nyilvántartások vezetése, bevallások, jelentések elkészítése, a munkaviszonyból eredő jogok és kötelezettségek teljesítése, leendő foglalkoztatottak toborzása, kiválasztása, az Adatkezelő jogos érdekeinek érvényesítése. A Társaság a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet személyes adatokat. A Társaság a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.
Weboldalunkhoz személyes adatainak megadása nélkül is hozzáférhet és böngészhet azon, azonban a böngészéshez el kell fogadnia a süti/ cookie szabályzatot. A sütik olyan file-ok vagy információ darabkák amelyeket az internetes böngésző ment le a honlapunkról és tárolja azokat. Ezeknek segítségével ismeri fel a szerverünk a honlapunkra történő visszalátogatáskor ezáltal könnyedén azonosítja pl. a regisztrált felhasználót. Az adatkezeléssel érintettek köre: A webhelyet meglátogató minden felhasználó, a webhelyen elérhető szolgáltatások igénybevételétől függetlenül. Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés tekintetében az Ektv. 13/A. §-a. A látogatás elemzés során kizárólag anonim adatok keletkeznek, azok alapján nem azonosítható a felhasználó. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat az Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Marketing tevékenységhez nem gyűjt böngészési adatokat az Adatkezelő. Más weboldalakra irányuló linkek: Előfordulhat, hogy a honlapról külsős, mások által üzemeltetett oldalra mutató linkek, reklámok jelenjenek meg. Az Adatkezelő ellenőrzéssel nem rendelkezik ezen honlapok felett és felelősséget nem vállal azok tartalmáért, adatkezeléséért. Ha a Kft. emailt küld a honlapon keresztül vele kapcsolatot teremteni kívánó ügyfél által a kapcsolatfelvételhez használt űrlap vagy az időpontfoglaló alkalmazás kitöltésekor megadott email címre, annak adatkezelési jogalapja nem más, mint a GDPR 6. cikk (1) bekezdés (a) pontja szerinti hozzájárulás. Ha a Kft. az ügyfél személyes adatait a megbízási szerződés keretében, a vállalt üggyel összefüggésben kezeli, úgy a Kft. adatkezelésre a GDPR 6. cikk (1) bekezdés (b) pontja alapján kerül sor.
Online ajánlatkérés: Megnevezések, definíciók: „Közvetítő”: A Szolgáltató megbízása alapján a Solar Termék értékesítésére vonatkozó szerződések megkötésének elősegítésére irányuló tevékenységet végző természetes személy (ideértve az egyéni vállalkozót is) vagy gazdasági társaság; „Közreműködő Munkatárs”: Amennyiben a Közvetítő gazdasági társaság, úgy annak képviseletében eljáró azon természetes személy, aki a Közvetítő gazdasági társasággal munkaviszonyban, megbízási jogviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll.„Solar Termék”: A Szolgáltató által értékesített napelemes rendszer. „Érintett”: A Solar Termék iránt érdeklődő vagy azt megvásároló ügyfél, továbbá a Szolgáltatótól ajánlatot kérő vagy vele szerződő partner, a Szolgáltatóval kapcsolatba lépő vagy a Honlapot látogató személy. „Honlap”: www.ktpartners.hu
Ügyfelek személyes adatainak kezelése online ajánlatkérés illetve rendelés esetén: Az Érintettnek lehetősége van arra, hogy a honlapon keresztül egy űrlapot kitöltve ajánlatot kérjen a Solar Termékre vonatkozóan. A Közvetítő illetve a Közreműködő Munkatárs a Szolgáltató nevében ajánlatot küld az Érintett részére és előkészíti a szerződéskötést. Az adatkezelés célja: Ajánlatküldés, a Szolgáltató és az Érintett közötti vállalkozási szerződés előkészítése, kapcsolattartás az Érintettel. Az adatkezelés jogalapja: Szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele. 3.1. Kezelt adatok köre ez esetben: név, cím (fogyasztási hely), e-mail cím, telefonszám, éves energiafogyasztás kwh-ban megadva. Adatkezelés időtartama: Szolgáltató és az Érintett közötti vállalkozási szerződés teljesítéséig. Amennyiben nem jön létre szerződés a Szolgáltató és az Érintett között, úgy a Szolgáltató az adatok megadásától számított 2 évig tárolja az adatokat. Az adatkezelés célja: A Szolgáltató és az Érintett közötti vállalkozási szerződés teljesítése, ideértve az energiaszolgáltatók engedélyeztetési eljárásában, valamint hiteligény esetén az MFB Zrt. felé történő hitelkérelem előkészítésében történő közreműködést, valamint a számlázást és fizetést, és a kapcsolattartást a Szolgáltató és az Érintett között. Adatkezelés jogalapja: A Szolgáltató és az Érintett közötti vállalkozási szerződés teljesítése. A szerződés megszűnését követően jogi kötelezettség teljesítése illetve jogi igények előterjesztése, érvényesítése vagy védelme (GDPR 17. cikk (3) b), e)). Kezelt adatok köre: A szerződéskötéshez szükséges adatok és az áramszolgáltató engedélyeztetési eljárásához, valamint a hitelkérelemhez szükséges adatok. A számla kiállítása és megőrzése esetében a számlázási név és cím, bankszámlaszám, szolgáltatási díj. Adatfeldolgozói tevékenység, adminisztráció, ügyfélkapcsolat: Adatfeldolgozóként járnak el a Közvetítők illetve a Közreműködő Munkatársak, akik felveszik a kapcsolatot az Érintettel a Solar Termékre vonatkozó ajánlat elkészítése és a szerződés megkötése céljából. A Szolgáltató a vállalkozási szerződések teljesítéséhez további szakemberek munkáját veszi igénybe: energetikus, tervező, kivitelező és érintésvédelmi szakember. E szakemberek felveszik a kapcsolatot az Érintettel a szerződés teljesítése érdekében. Az Adatfeldolgozó az Adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további Adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az Adatfeldolgozó tájékoztatja az Adatkezelőt minden olyan tervezett változásról, amely további Adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az Adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.
- A Társaság adatkezelési tevékenységének jogalapja: Az Érintett hozzájárulása: a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez. Szerződés teljesítése: a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél. Jogi kötelezettség teljesítése: a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség, munkajogi adatbejelentési kötelezettség teljesítése). Jogos érdek: a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
- Tájékoztatás adatfeldolgozó személyéről: A Társaság által kezelt személyes adatokat a foglalkoztatottak munkaügyi és bérszámfejtési feladatok ellátása során, valamint a számlázási ügyekkel kapcsolatos feladatok ellátása során a Várady Consulting Zrt. adatfeldolgozóként kezeli. Az adatfeldolgozó részére történő adattovábbítás az Érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
- Adatok továbbítása: A Társaság jogszabályban foglalt kötelezettségének eleget téve a számláin szereplő vevő és eladó adatokat, számla tételeket, számla részletes adatait továbbítja a Nemzeti Adó- és Vámhivatal (NAV) részére. A Társaság nem továbbít személyes adatokat a GDPR rendeletben nem részes, a GDPR értelmében vett harmadik országba, azokat csupán a jelen tájékoztatóban megnevezett adatfeldolgozónak, kizárólag a megjelölt célból továbbítja.
- Az adatkezelés elvei a Társaságnál (a továbbiakban: Adatkezelő): Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen tájékoztató rendelkezéseinek megfelelően kezeli. Az Adatkezelő által nyújtott szolgáltatások teljesítéséhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az Érintett hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. Az Adatkezelő a személyes adatokat csak a jelen tájékoztatóban, valamint a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. A 18. életévét be nem töltött személy érintett személyes adatait az Adatkezelő nem kezeli. Adatkezelő a megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Az Adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott adatfeldolgozón, valamint a jogszabályi jelentési kötelezettség teljesítéséhez meghatározott állami szervezeteken kívül harmadik félnek át nem adja. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az Érintett elérhető személyes adatait. Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít. Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.
- A Társaság munkatársainak hozzáférése a személyes adatokhoz: A Társaság munkavállalói számára a szolgáltatás nyújtása érdekében a munkájukhoz feltétlenül szükséges hozzáférést biztosítja csak az általa kezelt személyes adatokhoz, az adatkimentés funkcióhoz kizárólag az informatikai üzemeltetőnek van hozzáférése. Az adatmentési műveleteket titkosítással végzi az Adatkezelő az Adatfeldolgozó útján, így esetleges adathelyreállítás esetén a munkavállalók a mentett személyes adatokhoz nem férnek hozzá. Éles adatokat tartalmazó szerverekhez a Társaság munkavállalóinak nincs hozzáférése.
- Az Érintett jogai a személyes adatainak kezelésével kapcsolatban: 9.1.Hozzáféréshez való jog: Az Érintett kérheti, hogy a Társaság tájékoztassa, kezeli-e az Érintett személyes adatait, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Az Érintett a személyes adatok kezeléséről bármikor írásban, a Társaság címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az adatvedelem
This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést a Társaság akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatás kérést a Társaság csak akkor tekinti hitelesnek, ha azt az Érintett a Társaságnál megadott e-mail címéről küldi, ez azonban nem zárja ki, hogy Társaság a tájékoztatás megadása előtt az Érintettet más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet az Érintettnek a Társaság által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre. 9.2.Helyesbítéshez való jog: Az Érintett kérheti a Társaság által kezelt személyes adatainak helyesbítését, pontosítását, vagy módosítását. Figyelembe véve az adatkezelés célját, az Érintett kérheti a hiányos személyes adatok kiegészítését. 9.3.Törléshez való jog: Az Érintett kérheti a Társaság által kezelt személyes adatainak törlését. A törlés megtagadható; a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, vagy; ha a személyes adatok kezelésére jogszabály felhatalmazást ad; valamint; jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról a Társaság minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
9.4.Adatkezelés korlátozásához való jog: Az Érintett kérheti, hogy személyes adatainak kezelését az adatkezelő korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát. A Társaság megjelöli az általa kezelt személyes adatot, ha az Érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Érintett továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de az Érintett igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. 9.5.Tiltakozáshoz való jog: Az Érintett tiltakozhat személyes adatainak kezelése ellen; ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő az Érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek. 9.6.Hozzájárulás visszavonásához való jog: Az Érintettnek bármikor joga van a hozzájárulásával kezelt személyes adatok kezelésére vonatkozó hozzájárulását visszavonni. A visszavonás nem érinti a hozzájárulás visszavonását megelőző adatkezelés jogszerűségét. Hozzájárulását az adatvedelem
- Adatok biztonsága: A Társaságnál az adatok védelme érdekében az alábbi információbiztonsági intézkedéseket vezettük be, illetve alkalmazzuk: 10.1. Fizikai biztonság: A papír alapon kezelt személyes adatokat zárt helyen tároljuk, amelyet kizárólag a hozzáférési jogosultsággal rendelkezők nyithatnak ki. 10.2. Adatbiztonság az IT infrastruktúrában: A személyes adatokat a tárhely szolgáltató által biztosított szervereken tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá. Informatikai rendszereket visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében. Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata szabályozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. Valamennyi rendszerünkre, rendszerelemre kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük. 10.3. Adatbiztonság a kommunikációban: Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk. Az alkalmazások tekintetében a jelszavak, a jogosultságok és a biztonsággal kapcsolatos más paraméterek, adatok csak titkosítva továbbíthatók. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról. Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását. 10.4. Adatbiztonság az iratkezelés során: Az iratkezelés során is betartjuk az adatbiztonság követelményeit, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Ez érvényes az iratok megsemmisítésére, tárolására, kiadmányozására vonatkozóan.
- Intézkedések adatvédelmi incidens esetén: Esetlegesen felmerülő adatvédelmi incidenseket a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak a a tudomásszerzéstől számított 72 órán belül,( kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudjuk, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve). Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintetteket is tájékoztatjuk az incidensről. Az érintettet nem kell az említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül: az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását; Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a fent említett feltételek valamelyikének teljesülését.
- Az Adatkezelések időtartama: Az ügyfelekkel megkötött szerződésben szereplő adatokat a szerződés teljesítését követő 5 évig őrizzük. A számviteli és adózási jogszabályok előírásainak való megfelelés érdekében e tárgykörbe tartozó személyes adatokat a lezárt adóévet követő 7 évig őrizzük. A foglalkoztatási jogviszonnyal kapcsolatos dokumentációt a jogviszony megszűnését követő 4 évig őrizzük. A hírlevélre feliratkozás során megadott személyes adatokat 3 évig őrizzük.
Archiválás: Az archiválást a Kft. az erre vonatkozó jogszabályok alapján végzi.
- Jogérvényesítési lehetőségek: Adatkezeléssel kapcsolatos kérdéssel, észrevétellel a Társasághoz az alábbi elérhetőségeken fordulhat: e-mail:
This email address is being protected from spambots. You need JavaScript enabled to view it. , telefon: +36-70-3300-880. Az Érintett a Társaság által folytatott adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail:This email address is being protected from spambots. You need JavaScript enabled to view it. ; honlap: www.naih.hu) fordulhat. Az Érintett jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről. - A tájékoztatóban alkalmazott fogalmak: 14.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 14.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 14.3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. 14.4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 14.5. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. 14.6. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Adatvédelem alkalmazása távmunkavégzés (Home Office) esetén: A koronavírus első hulláma alatt a NAIH 2020 március 10.-én kiadott tájékoztatója alapján, kiemelve; Fontos elvárás, hogy a személyes adatok kezelése csak akkor és annyiban lehet indokolt, amennyiben az adatkezelés célját nem lehetséges adatkezelést nem igénylő eszközökkel elérni, és minden esetben vizsgálni kell, hogy létezhet-e hatékony, de az érintettek magánszférájára kevésbé kockázatos megoldás. Nem szabad figyelmen kívül hagyni az adattakarékosság elvét sem, amely előírja, hogy csak olyan adatot lehet kezelni (gyűjteni és tárolni), amely a cél megvalósításához elengedhetetlenül szükséges és azzal arányos. Az adatkezelőknek rendelkezniük kell továbbá az adatkezelés átláthatóságáról, az adatok pontosságáról és biztonságáról is. A munkáltató feladata az egészséget nem veszélyeztető és biztonságos munkavégzés körülményeit biztosítani és az ahhoz kapcsolódó adatkezelési folyamatokat megtervezni és kialakítani. Az úgynevezett pandémiás/üzletmenet folytonossági cselekvési terv szintén a fent említett tájékoztatóban foglaltak szerint kerül megvalósításra.
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.
Jelen Adatvédelmi És Adatkezelési Tájékoztatóra a magyar jog az irányadó.
Pécs, 2020.10.10. K.T. & Partners Kft