GDPR ADATKEZELÉSI TÁJÉKOZTATÓ
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) előírja, hogy a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
Ez a rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A rendelet a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi. A személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon.
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
AZ ADATKEZELŐ MEGNEVEZÉSE
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.(Rendelet 4. cikk 7.)
E tájékoztatás kiadója, egyben az Adatkezelő:
Cégnév: Csizi-Bau Kft.
Székhely: 7626 Pécs, Felsővámház u.4
Cégjegyzékszám: 02-09-067885
Adószám: 12778760-2-02
Képviselő: Meggyesi Éva ügyvezető, Csizmadia Zoltán ügyvezető
Telefonszám:+3620/9233930, +3630/9393392
Fax: +3672/334450
E-mail cím: iroda@csizibau.hu
Honlap cím: www.csizibau.hu
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
Adatfeldolgozó:
Cégnév: Csizi-Bau Kft.
Székhely: 7626 Pécs, Felsővámház u.4
Cégjegyzékszám: 02-09-067885
Adószám: 12778760-2-02
Képviselő: Meggyesi Éva ügyvezető, Csizmadia Zoltán ügyvezető
Telefonszám:+3620/9233930, +3630/9393392
Fax: +3672/334450
E-mail cím: iroda@csizibau.hu
Honlap cím: www.csizibau.hu
A személyes adatokat a Csizi- Bau Kft könyvelési, bérszámfejtési feladataival megbízott harmadik fél is kezelheti, a fenti alapelvek tiszteletben tartásával.
Bizonyos körülmények között, korlátozott okokból a Vállalkozás megoszthatja az Ön személyes adatait külső felekkel:
A személyes adatait nem fedjük fel más felek előtt, a következők kivételével:
1. Az Ön beleegyezése
• Az Ön személyes adatait csak előzetes beleegyezésével fedjük fel vagy osztjuk meg más külső résztvevőkkel.
2. Szolgáltatók
• Személyes adatai szükséges elemeit felfedhetjük a nevünkben szolgáltatásokat nyújtó alvállalkozóink, szolgáltatóink előtt. Ilyenek például az Ön által megrendelt munka elvégzéséhez szükséges társ és alvállalkozók, a munka elvégzéséhez szükséges termékeket forgalmazó és kiszállító cégek és azok érintett alkalmazottjai. Ezek a szolgáltatók csak utasításainknak megfelelően használhatják az Ön személyes adatait és csak az itt vázolt okok miatt. A Vállalkozás garantálja, hogy összes szolgáltatója szigorúan betartja az Adatvédelmi szabályzatot.
3. Jogi, védelmi, biztonsági okokból
Személyes adatai szükséges elemeit külső partnerek előtt feltárhatjuk a következő jogi vagy biztonsági okokból:
• Addig a mértékig, ameddig a vonatkozó törvények vagy szabályok, illetve az illetékes kormányzati vagy igazságügyi hatóságok megkövetelik, ameddig jogi igény vagy védelem beterjesztése vagy fenntartása érdekében szükséges, vagy illetve ameddig hamisítás vagy más illegális tevékenységek kivédéséhez kell.
A Vállalkozás, illetve szolgáltatói, vásárlói vagy a nyilvánosság jogainak, tulajdonának vagy biztonságának védelméhez a jogilag engedélyezett vagy megkövetelt módon.
SZERZŐDÉS TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSI TEVÉKENYSÉG
(1) A Vállalkozás a vele szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelését ellátja a szerződéses jogviszonnyal összefüggésben. A személyes adatok kezeléséről az érintettet tájékoztatni kell.
(2) Az érintettek köre: mindazon természetes személyek, akik a Vállalkozással szerződéses kapcsolatot létesítenek.
(3) Az adatkezelés jogalapja szerződés teljesítése, az adatkezelés célja a kapcsolattartás, a szerződésből eredő igényérvényesítés, szerződéses kötelezettségeknek megfelelés biztosítása.
(4) A személyes adatok címzettjei: a Vállalkozás vezetője, a Vállalkozás ügyfélszolgálati, könyvviteli feladatokat munkakörük alapján ellátó munkavállalói, adatfeldolgozói.
(5) A kezelt személyes adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám, őstermelői igazolvány szám.
(6) Az adatkezelés időtartama: a szerződés megszűnésétől számított 5 év.
A VÁLLALKOZÁS ÁLTAL ÜZEMELTETETT WEBOLDALLAL ÖSSZEFÜGGŐ ADATKEZELÉS
A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás
(1) A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
(2) A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, a Vállalkozás személyes adatkezelést e körben nem folytat.
TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL
I. Az érintett jogai röviden összefoglalva:
1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
4. Az érintett hozzáférési joga
5. A helyesbítéshez való jog
6. A törléshez való jog („az elfeledtetéshez való jog”)
7. Az adatkezelés korlátozásához való jog
8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
9. Az adathordozhatósághoz való jog
10. A tiltakozáshoz való jog
11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
12. Korlátozások
13. Az érintett tájékoztatása az adatvédelmi incidensről
14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
16. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog.
E szabályokat a Rendelet 12-23. cikkei tartalmazzák.
Biztonság
Óvintézkedéseket teszünk azért, hogy védjük személyes adatait a jogosulatlan elérés, módosítás, kiszivárogtatás vagy megsemmisítés ellen. Belső felülvizsgálatokkal ellenőrizzük az adatgyűjtési, tárolási és feldolgozási gyakorlatunkat, illetve a műszaki és szervezeti biztonsági intézkedéseinket, valamint azokat a fizikai biztonsági intézkedéseket, amelyekkel a jogosulatlan hozzáférés ellen védjük az Ön személyes adatait tároló rendszereket.
7. A Vállalkozás megkeresése a személyes adatok kezelése ügyében
Amennyiben kérése vagy kérdése volna a Vállalkozás által máshol gyűjtött személyes adataival kapcsolatban, keressen minket e-mailben az iroda@csizibau.hu címen. Kérheti például a Vállalkozástól személyes adatai elérését, javítását, letöltését, blokkolását, törlését részben vagy az összes adatra vonatkozóan, illetve kifogást emelhet a Vállalkozás ellen a személyes adatai használatával kapcsolatban (hozzánk fordulhat például, ha úgy véli, hogy a Vállalkozás helytelenül gyűjti és használja az adatait).
8. A felügyeleti hatóságnál történő panasztételhez való jog.
(1) Az érintett a Rendelet 77. cikke alapján jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
(2) Panasztételhez való jogát az érintett az alábbi elérhetőségeken gyakorolhatja:
Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Levelezési cím: 1530 Budapest, Postafiók: 5. Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
(3) A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
Kelt, Pécs, 2018. május 25.