Adatkezelési tájékoztató
1 Az
adatkezelési tájékoztató célja
2.2 Az
Adatkezelő elérhetőségei
3 Adatkezelő
Adatkezelései és a kezelt személyes adatok
3.1 Ajánlatkérés
során megadandó személyes adatok
3.2 Online
ajánlatkéréshez, szolgáltatáshoz kapcsolódó adatok
3.3 Hírlevélhez
kapcsolódó információ
3.6 A
kezelt adatok felhasználása és megőrzési ideje. 4
4 Az
adatkezelés célja, módja és jogalapja
4.1 Általános
adatkezelési irányelvek
4.2 Az
Adatkezelések jogalapját adó jogszabályok
5 Az
adatok tárolása és biztonsága
5.1 Az
adatok fizikai tárolási helyei
5.2 Az
adatok informatikai tárolásának módja és logikai biztonsága
6 Adattovábbítás,
adatfeldolgozás, az adatokat megismerők köre
7.1 Az
Érintett hozzáféréshez való joga (GDPR 15. cikk) 6
7.2 Helyesbítés
joga (GDPR 16. cikk)
7.3 Törléshez
való jog (GDPR 17. cikk)
7.4 Az
adatkezelés korlátozásához való jog (18. cikk) 7
7.5 Adathordozáshoz
való jog (20. cikk)
7.6 Tiltakozás
joga (21. cikk)
7.7 Automatizált
döntéshozatal egyedi ügyekben, beleértve a profilalkotást (22.cikk)
7.10 Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége
1 Az adatkezelési tájékoztató célja
Jelen dokumentum célja, hogy a
Medinet Plusz Kft., mint
adatkezelő (a továbbiakban egységesen Adatkezelő) leírja az Adatkezelő
szervezetében alkalmazott és működő, személyes adatnak minősülő adatokra vonatkozó
adatvédelmi szabályokat, eljárásokat és védelmi intézkedéseket.
Az Adatkezelő egyúttal e dokumentumban
tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi
személyt, akik az Adatkezelővel bármilyen - jogi szempontból értelmezhető - kapcsolatban
állnak és a személyes kezelése során érintettségük keletkezik, az általa kezelt
személyes adatok kezelésének szabályairól, az alkalmazott védelmi
intézkedésekről eljárásokról és az adatkezelés módjáról.
Az Adatkezelő jelen
Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és
kötelezettségeket saját magára jogilag kötelező érvényűnek tekinti és működése
során alkalmazza, valamint kijelenti, hogy jelen dokumentumban leírt és
alkalmazott adatvédelmi szabályok és eljárások megfelelnek a hatályos
adatvédelmi nemzeti és Európai Uniós jogszabályoknak. Adatkezelő kijelenti
továbbá, hogy fontosnak tekinti az információs önrendelkezés jogát, különös
tekintettel a személyes adatokra és saját hatókörében minden elérhető
szervezeti, működési, szabályozási és technológia intézkedést megtesz e jogok
betartása és betartatása érdekében.
Az Adatkezelési tájékoztató
mindenkor hatályos verziója a www.medinetplus.hu hozzáférhetőségeken érhető el. Az Adatkezelési
tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel- és az Érintettek
tájékoztatásának kötelezettsége mellett.
2 Az Adatkezelő adatai
2.1 Az Adatkezelő cégadatai
Név: Medinet
Plusz Könyvelő Kereskedelmi és Szolgáltató Kft.
Székhely: 1144
Budapest, Csertő u. 12. 5.em. 128. a.
Cégjegyzékszám: 01-09-968709
A bejegyző bíróság
megnevezése: Fővárosi Törvényszék
Cégbírósága
Adószám: 13749523-1-42
Központi telefonszám: +36/20/3199-523
Központi e-mail: medinetkonyvelo@gmail.com
2.2 Az Adatkezelő elérhetőségei
Adatvédelmi kérdésekben
Adatkezelő az alábbi elérhetőségeken kereshető meg:
1144 Budapest, Csertő u. 12. 5. em. 128.a., medinetkonyvelo@gmail.com
Az Adatkezelő a hozzá
beérkezett adatvédelmi megkereséseket (e-mail) a 3.8. pontban, az erre az adatkezelésre vonatkozó,
meghatározott ideig őrzi meg. Ennek leteltével ezek visszavonhatatlan módon
törlésre kerülnek.
3 Adatkezelő Adatkezelései és a kezelt személyes adatok
3.1 Ajánlatkérés során megadandó személyes
adatok
Az ajánlatkérés során az
alábbi személyes adatokat kezeljük: név,
telefonszám, e-mail cím, vállalkozással kapcsolatos adatok: (számlák,
bizonylatok átlaga, árbevétel adat, főtevékenység, vállalkozási forma,
alkalmazottak száma, ÁFA bevallás gyakorisága, külkereskedelmi tevékenységgel
kapcsolatos információ)
3.2 Online ajánlatkéréshez, szolgáltatáshoz
kapcsolódó adatok
Az adatkezelés jogalapja: weblapon
keresztül történő ajánlatkérés
Az adatkezelés célja: árajánlat
elkészítése
Az adatszolgáltatás
elmaradásának lehetséges következményei: szolgáltatás
nyújtása nem lehetséges abban az esetben, ha a kért adatok hiányosak illetve
valótlan adattartalmúak
Az adatkezelésben kezelt
adatok: a 3.1 pont alatt megadott személyes adatok
Az adatkezelésben kezelt
adatok megőrzési ideje: 1 hónap
3.3 Hírlevélhez kapcsolódó információ
Hírlevél feliratkozására nincsen lehetőség a honlapunkon. Cégünk nem küld
hírlevelet.
3.4 Technikai adatok
Technikai adatok, azon adatok,
amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan
keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az
Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos
esetekben automatikusan naplóz. A technikai adatok az Érintett személyének
azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók felhasználói
adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen adatkapcsolatokat az
Adatkezelő nem készít, kivéve egyes olyan esetekben, amikor erre Adatkezelőt
törvény kötelezi. A technikai adatokhoz kizárólag az Adatkezelő és
Adatfeldolgozói férhetnek hozzá.
Az adatkezelés jogalapja: a szolgáltatás nyújtásához
technikailag feltétlenül szükséges
Az adatkezelés célja: árajánlat készítése
Az adatszolgáltatás elmaradásának
lehetséges következményei:szolgáltatás
nyújtása nem lehetséges>
Az adatkezelésben kezelt
adatok: név, telefonszám, e-mail cím
A kezelt adatok megőrzési
ideje: 1 hónap
3.5 Böngésző Süti - Cookie
3.5.1 A sütik
feladata
A HTTP-süti (süti, cookie) kisméretű adatcsomag, amelyet
az internetes böngészés során a látogatott weboldalt tartalmazó szerver hozza
létre a kliens webböngészője segítségével, az első látogatás alkalmával, ha ez
a böngészőben engedélyezve van. A sütik a felhasználó számítógépén, előre
meghatározott, böngésző típusonként eltérő helyen[a1] tárolódnak. A további látogatások során a tárolt
sütit a böngésző visszaküldi a webszervernek, különféle, a kliensről szóló
információkkal együtt. A sütik segítségével a szervernek lehetősége van az
adott felhasználó azonosítására, róla különféle információk gyűjtésére és
ezekből elemzések készítésére. A sütik főbb funkciói:
információkat gyűjtenek a látogatókról és
eszközeikről;
megjegyzik a látogatók egyéni beállításait,
amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor,
így nem kell újra begépelni őket;
megkönnyítik, egyszerűsítik, kényelmesebbé,
gördülékenyebbé teszik az adott weboldal használatát;
szükségtelenné teszik már megadott adatok újra megadását;
általában javítanak a felhasználói élményen.
Medinet Pusz Kft. a honlapján nem alkalmaz
sütiket
3.6 A kezelt adatok felhasználása és megőrzési
ideje
Adatkezelés neve |
Felhasználási hely |
Jogalap/Jogszabály |
Megőrzési idő |
Árajánlat készítése |
1144
Bp. Csertő u. 12. |
Árajánlat kérése |
1 hónap |
4 Az adatkezelés célja, módja és jogalapja
4.1 Általános adatkezelési irányelvek
Adatkezelő a 3. pontban felsorolt Adatkezelésekben a személyes
adatok kezelését, minden esetben az adatkezelésben megadott céllal és az ott
megadott jogalap alapján, a 4.2. pontban felsorol jogszabályok szerint végzi.
A személyes adatok kezelése
minden esetben az Érintett önkéntes hozzájárulásával történik, amely
hozzájárulást az Érintett bármikor jogosult visszavonni.
Adatkezelő egyes személyes
adatokat, jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos
rendhagyó feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő
módon kezelni, átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik
az Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt
lehetővé teszik, vagy nem tiltják kifejezetten.
4.2 Az Adatkezelések jogalapját adó jogszabályok
Adatkezelő a személyes adatok
kezelését az alábbi jogszabályok alapján végzi:
GDPR Az Európai Parlament és a Tanács (EU)
2016/679 rendelete (2016. április 27.) 2013. évi V. törvény – a Polgári
Törvénykönyvről (Ptk.);
5 Az adatok tárolása és biztonsága
5.1 Az adatok fizikai tárolási helyei
Adatkezelő a személyes adatokat integrált informatikai
rendszerén tárolja. A rendszer elemei a következő földrajzi, fizikai helyeken
vannak elhelyezve:
Adatkezelő
székhelye |
1144
Bp. Csertő u. 12. V/128 |
számítógépen
történő tárolás |
5.2 Az adatok informatikai tárolásának módja és
logikai biztonsága
Adatkezelő a személyes adatok
kezelését elsődlegesen megfelelően kiépített és védett informatika rendszerén
végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt,
feldolgozott és továbbított adatok információbiztonsági alapattribútumainak megfelelő
szintjéről, úgymint a kezelt adatok:
sértetlenségéről (Integrity), az adat eredetisége,
változatlansága biztosított;
bizalmasságáról (Confidentality), kizárólag az
arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek hozzá;
rendelkezésre állásáról (Availability), az adat a
jogosultak számára hozzáférhető és elérhető, az elvárt rendelkezésre állási
időtartamban. A szükséges informatikai infrastruktúra üzemkészen rendelkezésre
áll.
Adatkezelő a kezelt adatokat:
szervezeti, működési,
fizikai biztonsági,
információbiztonsági
védelmi intézkedések strukturált
rendszerével védi. Adatkezelő a védelmi intézkedéseket rendszerét és az egyes
védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek
hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A
védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy
szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű
nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés,
adatmegsemmisülés elleni védelmet célozzák.
6 Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre
Az
adatokat elsődlegesen az Adatkezelő, illetve belső munkatársai jogosultak
megismerni, a jogosultsági szabályoknak, a jogosultsági rendszernek és az egyéb
belső szabályozásoknak megfelelő mértékben.
7 Érintett jogai
Az Érintett az Adatkezelő
által kezelt személyes adataival kapcsolatosan – többek között – a
következőkben leírt jogokkal élhet.
7.1 Az Érintett hozzáféréshez való joga (GDPR 15. cikk)
Az Érintett jogosult arra, hogy az adatkezelőtől
visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy
a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai;
az Érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel,
illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve
különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket;
a személyes adatok tárolásának tervezett
időtartama;
az Érintett joga a helyesbítéshez, törléshez vagy
adatkezelés korlátozásához, valamint az adatkezelés elleni tiltakozáshoz;
panasz benyújtásának joga a felügyeleti hatósághoz;
ha az adatokat nem az Érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információ;
az automatizált döntéshozatal ténye, ideértve a
profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk,
hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve
milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés
tárgyát képező személyes adatok másolatát 1 példányban az Érintett
rendelkezésére bocsátja. Az Érintett által kért további másolatokért az Adatkezelő
az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha
az Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az
információkat széles körben használt elektronikus formátumban adja át, kivéve ha
az Érintett másként kéri, a benyújtástól számított legfeljebb 30 napon belül..
7.2 Helyesbítés joga (GDPR 16. cikk)
Az Érintett jogosult arra,
hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá
vonatkozó pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a
hiányos személyes adatok kiegészítését, figyelemmel véve az adatkezelés céljára.
7.3 Törléshez való jog (GDPR 17. cikk)
Az Érintett jogosult arra,
hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre
vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az
alábbi indokok valamelyike fennáll::
személyes adatokra már nincs szükség abból a
célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az Érintett visszavonja az adatkezelés alapját
képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelés ellen, és
nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen kezelték;
a személyes adatokat az Adatkezelőre alkalmazandó
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni
kell;
a személyes adatok gyűjtésére információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem
kezdeményezhető, ha az adatkezelés szükséges:
a véleménynyilvánítás szabadságához és a tájékozódáshoz
való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az Adatkezelőre
alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,
illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő közérdek alapján;
Közérdek alapján végzendő archiválási-, tudományos
és történelmi kutatási-, vagy statisztikai célból;
jogi igények előterjesztéséhez, érvényesítéséhez,
illetve védelméhez.
7.4 Az adatkezelés korlátozásához való jog (18. cikk)
Az Érintett kérésére a Adatkezelő
korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
az Érintett vitatja a személyes adatok
pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely
lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi
az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az Adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez
esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem
kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett
jogos indokaival szemben.
Ha az adatkezelés korlátozás
alá esik, a személyes adatokat a tárolás kivételével csak az Érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében,
vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
7.5 Adathordozáshoz való jog (20. cikk)
Az Érintett jogosult arra,
hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.
7.6 Tiltakozás joga (21. cikk)
Az Érintett jogosult arra,
hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes
adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló
profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem
kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést
olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett
érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.
7.7 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (22.cikk)
Az Érintett jogosult arra,
hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –
ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
7.8 Visszavonás joga
Az Érintett jogosult arra,
hogy személyes adataira vonatkozó hozzájárulását bármikor visszavonja.
7.9 Jogorvoslati lehetőségek
Jogai megsértése esetén az
Érintett a 2.2. pontban megadott elérhetőségeken keresztül, vagy
a 2.3 pontban
megadott Adatvédelmi Tisztviselőnél kérhet tájékoztatást, jogorvoslatot, vagy
tehet panaszt. Ezek eredménytelensége
esetén Érintett jogosult bírósághoz fordulni, illetve megkeresni a Nemzeti
Adatvédelmi és Információszabadság Hatóságot.
7.10 Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetősége
Megnevezés: Nemzeti
Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest,
Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest,
Pf.: 5.
Tel: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:
ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
8 Egyéb rendelkezések
Hatósági megkeresés, vagy
egyéb jogszabályi kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő
adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben
Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására,
amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.
[a1]legtöbbször ez már egy sqlite adatbázis, vagy valamilyen proprietary file formátum