Feliratkozás hírlevélre

Adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelő: „Bányász” Kft.
Székhely: 3896 Telkibánya, Hegyi út 47.
Fióktelep: 4600 Kisvárda, Virágh Ferenc út 33.
Cégjegyzékszám: 05-09-018812
Adószám: 12632259-2-05
Képviselő: Bányász Imre ügyvezető
Email cím: nagybanyasz@freemail.hu
Telefonszám: 0630/7550839

A vállalkozás adatkezelésre csak és kizárólag az Ön hozzájárulása alapján, az igénybe vett szolgáltatás teljes körű, az Ön igényeit maximálisan kielégítő teljesítése érdekében, valamint számla kiállítása érdekében minden esetben a szükséges mértékben és ideig tart. Az adatkezelés célja tehát a vállalkozás által nyújtott szolgáltatás teljesítése. Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. Az adatkezelés a Megrendelő hozzájárulásán, a Megrendelő által megadott adatokon alapul. A vállalkozásnál belső adatvédelmi felelős megbízására nem kerül sor.

Fogalmak: (a jelen Adatkezelési tájékoztató és Adatvédelmi Nyilatkozat könnyebb megértése érdekében)

személyes adat”: A természetes személyre (érintettre) vonatkozó bármely információ (pl: név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat);

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a felvétel, gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, nyilvánosságra hozatala, összehangolás vagy összekapcsolás, korlátozás, törlés, zárolás, illetve megsemmisítés, azonosításra alkalmas fizikai jellemzők rögzítése, fénykép-, hang,- képfelvétel készítése;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

érintett”: Bármely meghatározott, személyes adat alapján azonosított, vagy közvetve / közvetlenül azonosítható természetes személy, akire az adott személyes adat vonatkozik.  

az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

adatfeldolgozó”: az a természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki az adatkezelő nevében vagy szerződés alapján adatok feldolgozását végzi, személyes adatokat kezel.

adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan hozzáférését eredményezi

A vállalkozás adatkezelése során figyelembe vett és irányadó jogszabályok az alábbiak:

  • GDPR (általános adatvédelmi rendelet) - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről);
  • Adatvédelmi törvény - Az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény és a végrehajtására kiadott jogszabályok;
  • A Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  • Az adózás rendjéről szóló 2017. évi CL. törvény;
  • A számvitelről szóló 2000. évi C. törvény.

Adatkezelés célja: A vállalkozás személyes adatokat kizárólag a vállalkozás tevékenységi körébe eső teljes körű szolgáltatás nyújtásához, valamint a fent megjelölt jogszabályokban meghatározott egyéb célok teljesítéséhez feltétlenül szükséges 

Adatkezelés jogalapja: Az adatok felvétele és azok kezelése kizárólag a Megbízó (érintett) önkéntes hozzájárulásán alapul, melyet a megbízás adásakor személyesen közöl a vállalkozással.

Adatfeldolgozás: A szolgáltatás teljesítéséhez tartozva, a vállalkozás az ügyfél által megadott és ehhez feltétlenül szükséges személyes adatokat kizárólag a vállalkozással megbízási szerződéses jogviszonyban álló könyvelője részére (Precíz Kft. 4600 Kisvárda, Mártírok útja 3.szám), mint adatfeldolgozó részére adja át a Számviteli tv.-ben előírt kötelezettségének eleget téve, valamint a kiállított számla másolatát továbbítja közvetlenül a Nemzeti Adó- és Vámhivatala részére amennyiben a számla ÁFA tartalma a 100.000 Ft.- összeget meghaladja. 

Adatkezelés időtartama: Az adatkezelés a szolgáltatás teljesítéséig tart. A Megrendelő által megadott adatokat a vállalkozás papír alapon, valamint elektronikusan is tárolja, majd a megrendelés teljesítésével azokat megsemmisíti, kivéve mely adatok a vállalkozás - jogszabályból eredő kötelezettségei teljesítéséhez feltétlenül szükségesek, ezen iratokat a vállalkozás 5 évig tárolja, ezt követően haladéktalanul megsemmisíti.

Technikai és szervezési intézkedések: a vállalkozás az ügyfél által közölt adatai védelmében minden szükséges intézkedést megtesz annak érdekében, hogy személyes adatait illetéktelen személyek ne ismerhessék meg, ennek érdekében az adatok a vállalkozás fióktelepén, riasztó berendezéssel ellátott épületben, zárt helyiségben, zárt szekrényben, valamint jelszóval és vírusírtóval védett számítógépeken kerülnek tárolásra, mely harmadik személyek számára nem elérhető. 

Az érintett (Megrendelő) jogai

Az érintett kérelmezheti az adatkezelőnél

  • tájékoztatását személyes adatai kezeléséről,
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő az adatvédelmi incidenssel kapcsolatos adatokat illetve az adattovábbítási nyilvántartásban rögzített személyes adatokat 5 évig megőrzi. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. Adatkezelő a költségtérítést a kérelmezővel a kérelem beérkezését követő 24 órán belül közli, mely költségtérítés kérelmező általi elfogadását és megfizetését követően adatkezelő teljesíti a kérelemben foglaltakat. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását az adatkezelő csak a 2011. évi CXII. törvény 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg. (pld.: az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.)

A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására a 2011. évi CXII. törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi Hatósághoz fordulás lehetőségéről.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot törölni kell, ha

  • kezelése jogellenes;
  • az érintett - a fentebb hivatkozott jogszabályi rendelkezéseknek megfelelően - kéri;
  • az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság vagy a Hatóság elrendelte.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. 

Az érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – a 2011. évi CXII. törvény 22. §-ban meghatározott módon bírósághoz fordulhat.

Megrendelő bármikor visszavonhatja az adatkezeléshez adott hozzájárulását az adatkezelőnek a nagybanyasz@freemail.hu címre írt elektronikus megkeresésében, vagy postai úton ajánlott küldeményként feladott levélben, melynek kézhezvételét követően a vállalkozás haladéktalanul törli az adatokat. 

Adatvédelmi incidens: A vállalkozás, amint tudomására jut valamely, általa kezelt adat tekintetében történt incidens, haladéktalanul, legkésőbb 72 órán belül a tudomására jutásától, bejelenti az illetékes hatóság részére, kivéve, ha bizonyítható, hogy az incidens nem jár kockázattal az érintett jogaira. Amennyiben az incidens kockázattal jár az érintettre nézve, úgy a vállalkozás késedelem nélkül értesíti erről az érintettet. Az értesítésben a vállalkozás megjelöli az incidens jellegét, valamint az általa javasolt óvintézkedéseket. A vállalkozás az adatvédelmi incidensekről naprakész nyilvántartást vezet. 

Panasz: Amennyiben Megrendelő úgy érzi, hogy személyes adatainak kezelése ellentétes a fentebb felsorolt jogszabályi rendelkezésekkel panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál. (NAIH, 1125 Budapest, Szilágyi Erzsébet fasor 22/C, tel.: 06 (1) 391 1400), valamint Bírósághoz is fordulhat. 

ADATVÉDELMI NYILATKOZAT

A vállalkozás mindent megtesz annak érdekében, hogy személyes adatai, személyhez fűződő jogai a szolgáltatás igénybevétele sorén ne sérüljenek, azok illetéktelen személy részére hozzáférhetővé ne váljanak. Az adatok védelmét az irányadó jogszabályok teljes körű betartásával biztosítjuk.

Az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény 3.§ 2. pontja értelmében „személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés”

Személyes adat a jogszabályi rendelkezés értelmében többek között: név, számlázási cím, adóazonosító jel, adószám, stb.

A vállalkozás által nyújtott szolgáltatás teljesítéséhez a Megrendelőnek az alábbi adatokat szükséges megadnia:
név, lakcím, születési hely és idő, anyja neve, személyi igazolvány szám, személyi szám, adóazonosító jel, telefonszám, emailcím

A személyes adatok kezelésére csak és kizárólag az érintett hozzájárulása alapján kerül sor, a jogszabályi rendelkezések (GDPR (általános adatvédelmi rendelet) - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről); az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvény és a végrehajtására kiadott jogszabályok; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény; a Polgári Törvénykönyvről szóló 2013. évi V. törvény, az adózás rendjéről szóló 2017. évi CL. törvény, a számvitelről szóló 2000. évi C. törvény) teljes körű betartása mellett.

Személyes adatot az adatkezelő kizárólag a meghatározott célból és ideig kezel. Az adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas.

Az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok az Adatkezelő megbízásában álló személyek ismerhetik meg (könyvelő), akinek az adott adatkezeléssel kapcsolatban feladata van. Az adatkezelés a Megrendelő hozzájárulásán, a Megrendelő által megadott adatokon alapul.

A számlák feldolgozását, lekönyvelését a vállalkozással megbízási jogviszonyban álló könyvelő végzi, aki a könyvelési feladatok teljesítése érdekében a számlán szereplő személyes adatokat (név, cím, adószám) megismerheti, mely adatok ily módon részére továbbításra kerülnek.

Tekintettel a számviteli törvényben rögzítettekre, a számlák kötelező megőrzésének időtartamára vonatkozó előírásra, ugyanezen időtartamig a megadott személyes adatok közül a számlához szükséges adatokat a vállalkozás megőrzi, nyilvántartja.

Társaságunk a GDPR rendelet 12. cikkében megfogalmazottaknak megfelelően a szükséges tájékoztatásokat az Adatkezelési tájékoztatóban rögzítette.

Megrendelő adatai védelmének körében felmerült kifogásait, panaszait a nagybanyasz@freemail.hu címen terjesztheti elő, valamint az adatkezelési tájékoztatóban megjelölt telefonszámon, illetőleg levél formájában.

Kisvárda, 2018. június 29.

2010. Bányász Kft - Minden jog fenntartva