Adatkezelési tájékoztató Béres -Aqua Kft.
BEVEZETÉS
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016/679 Rendeletbe (a továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénybe foglalt jogszabályi kötelezettségnek való megfelelés érdekében Vállalkozásom az alábbi Adatkezelési tájékoztatót teszi közzé:
1.) Az adatkezelés alapelvei, adatkezelés jogalapok
Jogszerűség, tisztességes eljárás és átláthatóság:
A vállalkozás az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
Célhoz kötöttség:
A vállalkozás a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
Adattakarékosság:
A vállalkozás az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, és a szükségesre korlátozva végzi. Ennek megfelelően a vállalkozás nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
Pontosság:
A vállalkozás adatkezelése pontos és naprakész. A vállalkozás minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek.
Korlátozott tárolhatóság:
A vállalkozás a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban meghatározott tárolási kötelezettségre.
Integritás és bizalmas jelleg:
A vállalkozás megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
Elszámoltathatóság:
A vállalkozás felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a vállalkozás igazolja ezen megfelelést. Ennek értelmében a vállalkozás gondoskodik a jelen belső szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. A vállalkozás a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.
Adatkezelési jogalapok:
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább a felsorolt jogalapok egyike teljesül:
Hozzájáruláson alapuló adatkezelés:
Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Szerződésen alapuló adatkezelés:
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Jogi kötelezettségen alapuló adatkezelés:
Az adatkezelés a vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges.
Létfontosságú érdeken alapuló adatkezelés:
Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.
Közhatalmi jogosítványon alapuló adatkezelés:
Az adatkezelés közérdekű vagy a vállalkozásra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Jogos érdeken alapuló adatkezelés:
Az adatkezelés a vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A vállalkozás egy adott személyes adatkör kezelése vonatkozásában mindig csak egy jogalap alapján végzi az adatkezelést. Az adatkezelés jogalapja az adatkezelés során változhat.
2.) AZ ADATKEZELŐ MEGNEVEZÉSE
E tájékoztatás kiadója, egyben az Adatkezelő:
név: BÉRES – AQUA Kft
Székhely: 3521, Miskolc, Szép utca 11.
Nyilvántartási szám:05 09 034346 Adószám: 29301410-2-05
E-mail cím: beres.laszlo59@gmail.com
Honlap: www.strandfurdopolgar.hu 05 09 034346
3.) ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Vállalkozás adatfeldolgozói:
- könyvviteli szolgáltató
- postai szolgáltató
1. Vállalkozás könyvviteli szolgáltatója
A Vállalkozás adó és számviteli kötelezettségei teljesítése céljából könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe.
Ezen adatfeldolgozó megnevezése a következő:
Adó-Híd Kontír Kft.
Telefonszám: +36 20 234 1603
E-mail cím: adohidkontir@gmail.com
4.) MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK
| munkaügyi nyilvántartás | munkaviszony létesítése, fenntartása, megszüntetése céljából, jogszabályi kötelezettségnek való megfelelés céljából | munkáltatói jogos érdek | munkaviszony megszűnését követő 3 év |
| alkalmassági vizsgálat | munkaviszonyra vonatkozó jogszabályi megfelelés céljából | munkáltatói jogos érdek | munkaviszony megszűnését követő 3 év |
| pályázók | pályázat elbírálása, munkaszerződés megkötése | érintett hozzájárulása | pályázat benyújtásától számított 2 év |
1. Munkaügyi nyilvántartás
A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Társaság munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói.
A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év.
2. Alkalmassági vizsgálatokkal kapcsolatos adatkezelés
A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.
A kezelhető személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.
Az adatkezelés jogalapja: a munkáltató jogos érdeke.
A személyes adatok kezelésének célja: munkaviszony létesítése, fenntartása, munkakör betöltése.
A személyes adatok címzettjei, illetve a címzettek kategóriái: A vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.
A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év.
3. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím.
A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.
A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.
A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat a benyújtástól számított 2 évig.
5.)SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
| szerződő partnerek adatai | szerződés teljesítése céljából | érintett hozzájárulása | szerződés megszűnését követő 5 év |
| képviselők adatai | szerződés teljesítése céljából | érintett hozzájárulása | szerződés megszűnését követő 5 év |
1. Szerződő partnerek adatainak kezelése
Vállalkozás szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák), Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is.
2. Jogi személy ügyfelek képviselőinek elérhetőségi adatai
A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.
A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás,
Jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói.
A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.
6.) JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
| adó-és számviteli adatkezelés | jogszabályi kötelezettség teljesítése céljából | munkáltatói jogos érdek | jogalapot adó jogviszony megszűnését követő 8 év |
| kifizetői adatkezelés | jogszabályi kötelezettség teljesítése céljából | munkáltatói jogos érdek | jogalapot adó jogviszony megszűnését követő 8 év |
1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
2. Kifizetői adatkezelés
A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek adótörvényekben előírt személyes adatait, akikkel kifizetői kapcsolatban áll.
A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes személyazonosító adatait nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét .
Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi és szakszervezeti tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés céljából.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.
A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
7.) AZ ÉRINTETTEK JOGAI
Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.
Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést ha a rendeltben meghatározott feltételek teljesülnek.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
A tiltakozáshoz való jog
A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Korlátozások
Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
8.) AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) 3.000,-Ft összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
9.) ADATBIZTONSÁGI RENDELKEZÉSEK
A vállalkozás a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Előzőek értelmében a vállalkozás köteles garantálni az általa kezelt adatok bizalmasságát, sérthetetlenségét és rendelkezésre állását.
A megfelelő szintű adatbiztonsági intézkedések meghatározása érdekében a vállalkozás a kezelésében lévő minden egyes adatállományt a védelmi igény szempontjából értékel, és biztonsági fokozatba sorol.
Az egyes adatkezelések biztonsági fokozatának megállapításához elemezni kell:
a) a kezelt személyes adatok jogosulatlan megismerésével, megváltoztatásával, törlésével, a hardver- és szoftvereszközök megrongálásával járó kockázatot és a várható kárt;
b) azt, hogy helyreállítható-e a sérült adatállomány, valamint az esetleges helyreállítás ráfordításait, a személyes adatok reprodukálásához szükséges adatforrások rendelkezésre állását, a manuális háttérnyilvántartásból az elveszített adatok pótlásának lehetőségét;
c) azt, hogy a kezelt személyes adatok jellegére tekintettel indokolt-e megkülönböztetett biztonsági előírásokat alkalmazni;
d) az adatbiztonságot veszélyeztető más kockázati elemeket;
Az adatkezelés biztonsága megvalósítása érdekében a vállalkozás fizikai, logikai és adminisztratív kontrollokat alkalmaz együttesen.
10.) IRÁNYADÓ JOGSZABÁLYOK
A vállalkozásnak az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:
- Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.)
- a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)
- a Magyar Könyvvizsgálói Kamaráról, a könyvvizsgálói tevékenységről, valamint a könyvvizsgálói közfelügyeletről szóló a 2007. évi LXXV. törvény (a továbbiakban: Kkt.)
Béres László a BÉRES – AQUA Kft ügyvezetője kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.
Azon kívül fenntartja magának a jogot az Adatkezelési tájékoztató módosítására.
Miskolc, 2023.01.10.
BÉRES – AQUA Kft.
Weboldal adatkezelés
Weboldalunk címe : http://strandfurdopolgar.hu.
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Társaságunk tárhely szolgáltatója:
| Tárhelyszolgáltató neve | CWeb Hosting Kft. |
| Tárhelyszolgáltató székhelye | 1173 Budapest Borsó utca 16-32. |
| Tárhelyszolgáltató honlapja | cweb.hu |
| Tárhelyszolgáltató email címe | info@cweb.hu |
Az általunk kezelt lehetésges adatok a weboldal üzemelése kapcsán:
| Tevékenység megnevezése és az adatkezelés célja | Jogalap | Kezelt adatok | Időtartam |
| Honlap látogatása Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítás, a látogatottság mérésére, statisztikai célok | Társaságunk jogos érdeke | IP cím a látogatás időpontja a meglátogatott aloldalak adatai, az Ön által használt operációs rendszer és böngésző típusa | 1 hónap |
| Regisztráció a honlapon Cél a látogatóinknak teljesebb felhasználói élmény nyújtása értesítés üzemszünetről, társaságunk elérhetőségének módosulásáról, stb. | hozzájárulás | vezetéknév, keresztnév születési időpont (16 vagy 18 életév betöltésének igazolásához) e-mail cím | a regisztráció törléséig, illetve a hozzájárulás visszavonásáig |
| Hírlevél szolgáltatás Cél: kapcsolattartás, Önt új akciókról, új termékeinkről értesítjük | hozzájárulás | teljes név, születési időpont (16 vagy 18 életév betöltésének igazolásához) e-mail cím egyéb, nem kötelezően megadandó adatok, pl. érdeklődési kör, lakhely, stb. | hírlevélről történő leiratkozásig |
| Direkt marketing szolgáltatás az Ön vásárlói szokásainak elemzése alapján személyre szabott ajánlatokat készítünk és küldünk, üzletszerzési célból Önt megkeressük, az általunk forgalmazott termékekről és szolgáltatásokról tájékoztatókat küldünk. | hozzájárulás | teljes név, születési időpont (16 vagy 18 életév betöltésének igazolásához) e-mail cím, telefonszám (nem kötelező) egyéb, nem kötelezően megadandó adatok, pl. érdeklődési kör, lakhely, stb | direkt marketing szolgáltatásról leiratkozásig |
| Ügyintézés, panasz észrevételre, panaszra válaszadás | jogi kötelezettség | teljes néve-mail címtelefonszámlevelezési címegyéb személyes üzenet | 5 évig |
A weboldalunk látogatóinktól csak akkor kérjük személyes adataikat, ha regisztrálni, bejelentkezni szeretnének, illetve nyereményjátékban részt venni.
A regisztráció illetve marketing szolgáltatásaink igénybevétele kapcsán megadott személyes adatokat nem kapcsolhatjuk össze és a látogatóink beazonosítása alapvetően nem célunk
Az adatkezeléssel kapcsolatos kérdéseivel Ön a info@strandfurdopolgar.hu e-mailen, illetve postacímen kérhet további tájékoztatást, válaszunkat 15 napon belül (legfeljebb azonban 1 hónapon belül) megküldjük Önnek az Ön által megadott elérhetőségre.
Sütik
Mik azok a sütik és hogyan kezeljük őket?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékozta-tást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
Milyen sütiket alkalmazunk?
| Név | Szolgáltató | Cél | Lejárat | Típus |
| _ga | strandfurdopolgar.hu | Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet. | 2 év | HTTP |
| _gat | strandfurdopolgar.hu | A Google Analytics által használt thottle request szerinti arányt tárolja. | Session | HTTP |
| _gid | strandfurdopolgar.hu | Regisztrálja az egyedi azonosítót, amely statisztikai adatokat generál arra nézve, hogy a látogató hogyan használja a webhelyet. | Session | HTTP |
| _fbp | strandfurdopolgar.hu | 3 hónap | HTTP | |
| fr | facebook.com | Used to send data to Google Analytics about the visitor’s device and behaviour. Tracks the visitor across devices and marketing channels. | 3 hónap | HTTP |
A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/, az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=hu olvashat
Mit kell tudni még a honlapunkkal kapcsolatos adatkezelésünkről
A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve a Társaságunkkal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.
Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik.
Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja
- a regisztráció törlésével,
- az adatkezeléshez hozzájárulás visszavonásával, illetve
- a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.
A hozzájárulás visszavonásának regisztrálását – technikai okokból 30 napos határidővel vállaljuk, azonban felhívjuk a figyelmét arra, hogy jogi kötelezettségünk teljesítése vagy jogos érdekeink érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhetünk.
Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatóink bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.
Melyek az Ön jogai és jogorvoslati lehetőségei?
Ön az adatkezelésről
- tájékoztatást kérhet,
- kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
- tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
- bíróság előtt jogorvoslattal élhet,
- a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet
(https://naih.hu/panaszuegyintezes-rendje.html).
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
- Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- Levelezési cím: 1530 Budapest, Pf.: 5.
- Telefon: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.
Melyek a főbb irányadó jogszabályok online tevékenységünkre?
- a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
- az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
- a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
- a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)
Adatkezelési tájékoztató módosítása
Társaságunk fenntartja magának a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a: strandfurdopolgar.hu weboldalon történik.
2023.01.17
BÉRES – AQUA Kft.
