Ez a dokumentum PDF formában is elérhető ide kattintva
Adatkezelési tájékoztatás Ügyfelek részére
1. Adatkezelő
-
ACROBAT
Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (2112 Veresegyház, Dénár utca 18., adószám: 23027202-2-13,
ügyvezető: Horváth Krisztián), mint Adatkezelő
-
képviselőjének neve és elérhetősége:
Név: Horváth Krisztián, telefon:+36 30 466 5247, email: krisztian@cegespolo.eu
Adatkezelőnél
adatvédelmi tisztségviselő kinevezésére nem kerül sor, tekintettel arra, hogy a
GDPR rendelet 37. cikkében foglalt esetek Adatkezelő adatkezelése körében nem
állnak fenn.
2.
Adatkezelés jogszabályi alapja
- Európai
Parlament és a Tanács (EU) 2016/679 rendelete (továbbiakban: GDPR rendelet);
-Az
információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény (továbbiakban: Infotv.);
-A
személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
szóló 2005. évi CXXXIII. törvény (továbbiakban: Szvtv.);
- Polgári
törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.);
- A számvitelről
szóló 2000. évi C. törvény (továbbiakban: számviteli törvény).
-
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól
3.
Fogalom meghatározások
„személyes adat”:(i) azonosított vagy azonosítható természetes személyre/gazdasági
társaságra („érintett”) vonatkozó bármely információ; (ii) amelyből azonosítható
az a természetes személy/gazdasági társaság, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható;
„adatkezelés”:a személyes adatokon vagy adatállományokon automatizált
vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége,
így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy
megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés
korlátozása”:a tárolt személyes adatok megjelölése
jövőbeli kezelésük korlátozása céljából;
„profilalkotás”:személyes adatok automatizált kezelésének bármely olyan
formája, amelynek során a személyes adatokat valamely természetes személyhez
fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi
teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz,
érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy
mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”:a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes személyre
vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és
technikai és szervezési intézkedések megtételével biztosított, hogy azonosított
vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet
kapcsolni;
„nyilvántartási
rendszer”:a személyes adatok bármely módon –
centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok
szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”:az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó”:az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes
adatokat kezel;
„címzett”:az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot
közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek,
amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal
összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az
említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az
adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv,
ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az
adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok
kezelésére felhatalmazást kaptak;
„az érintett
hozzájárulása”:az érintett akaratának önkéntes, konkrét és
megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az
érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet
útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi
incidens”:a biztonság olyan sérülése, amely a
továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
4.
Nyilvántartott adatok köre és típusa
A
nyilvántartott adatokat Adatkezelő kezelésük szerint, az alábbiak szerint csoportosítja.
|
Adattípus
megnevezése |
Adatkezelés célja |
Jogalap |
|
Számviteli
bizonylat kiállításával kapcsolatos adatok (cégnév, székhely, adószám) |
Az ügylet
teljesítése, formai követelményeknek való megfelelés
|
jogszabályon
alapuló |
|
email
cím, telefon, felhasználó név és jelszó |
Az
ügylet teljesítése, regisztráció fogadása |
szerződés
teljesítése |
|
email
cím |
hírlevél
küldése |
hozzájáruláson
alapuló |
A rögzítés alapja minden esetben a
cégjegyzékben szereplő nyilvános adat tekintettel arra, hogy adatkezelő csak
gazdasági társaságokkal létesít jogviszonyt.
Amennyiben
az Ügyfél számla kiállítását kéri, úgy Adatkezelő jogszabályi kötelezettsége a
számla kiállításához és elszámoláshoz szükséges adatok rögzítése.
Amennyiben
az Ügyfél megrendelést ad le, Adatkezelő kötelezettsége fenti adatok rögzítése.
5. Adatkezelés
időtartama
5.1. Főszabály szerint az adatokat a felhasználáshoz fűződő
érdek megszűnését követően, vagy az Ügyfél kérésére haladéktalanul törölni
kell.
5.2. Adatkezelő
főszabálytól eltérően a törvényen alapuló adatkezeléshez kapcsolódó, jelen tájékoztató 7.1. és 7.2. pontjában
rögzített jogszabályok által megkövetelt adatokat az ott rögzített jogszabályok
alapján és ideig őrzi meg.
6. Adatkezelés helye
Az
adatok nyilvántartási helye: Az adatok nyilvántartására biztonságos és védett
rendszerekben, így az elektronikus belső hálózati meghajtón kerül sor, valamint
a jogszabály szerint papír alapon tárolandó iratok őrzése az Adatkezelő
székhelyén, zárt szekrényben történik, a jogszabályok előírása alapján.
7. Adatkezelő adatkezelési céljai, adatok csoportosításának
jogalapja
7.1. Jogszabályon alapuló adatkezelés
A számviteli bizonylatokon megjelenő adatokat az
adatkezelő a számviteli törvény 169.§ (2) bekezdése alapján az ügyleti jogviszonyhoz
kapcsolódó könyvviteli elszámolástól számított 8 (nyolc) évig őrzi meg.
Adatkezelő
a vonatkozó jogszabályi kötelezettségek teljesítése érdekében az alábbi
adatokat kezeli.
|
Adattípusok |
Adatkezelés célja |
|
Könyvviteli bizonylatokon szereplő
személyes adatok: név cím adószám |
könyvelés,
számlakibocsátás, számlabefogadás |
7.2. Szerződés
teljesítéséhez szükséges adatok kezelése
Az
adatkezelő ezen adatokat az adatkezelés alapjául szolgáló jogviszony
megszűnéséig maga kezeli elektronikus úton, ez után haladéktalanul törli.
|
Adattípus |
Adatkezelés célja |
|
e-mail
cím meta
adatok (felhasználónév és jelszó)
|
kapcsolattartás,
megrendelés lebonyolításához szükséges adatok
|
|
Megrendelés
fogadásához szükséges adatok (e-mail, telefonszám)
|
Megrendelés
fogadása, kapcsolattartás. |
7.3.Hozzájáruláson alapuló:
|
Adattípus |
Adatkezelés célja |
|
e-mail
cím
|
hírlevél
küldéséhez szükséges adatok
|
A gazdasági reklámtevékenység alapvető feltételeiről és
egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Ügyfél
előzetesen és kifejezetten hozzájárul ahhoz, hogy Adatkezelő
reklámajánlataival, egyéb küldeményeivel (hírlevél) a regisztrációkor megadott email
címén megkeresse.
A hírlevél célja, hogy az Adatkezelő reklámot tartalmazó
elektronikus üzenet formájában az Ügyfelet tájékoztassa az aktuális
információkról, termékekről, akciókról, új funkciókról.
Ezzel az Ügyfél a jelen tájékoztató rendelkezéseit szem
előtt tartva hozzájárul ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez
szükséges személyes adatait kezelje.
A hírlevélről való leiratkozás lehetőségét Adatkezelő mind
a honlapon, mind pedig a hírlevélben található hivatkozás útján biztosítja.
Leiratkozás esetén Adatkezelő az Ügyfél minden olyan személyes adatát törli a
nyilvántartásából, mely a hírlevél küldéséhez feltétlenül szükséges.
8. Az
érintett jogai
8.1. Tájékoztatáshoz
való jog
Az
érintett kérheti, hogy az adatkezelő tájékoztassa, hogy kezeli-e az érintett
személyes adatát, és ha igen, az általa kezelt személyes adatokhoz biztosítson
számára hozzáférést. Az érintett által megadott személyes adatok kezeléséről
bármikor írásban, az adatkezelő jelen tájékoztató 1. pontjában jelölt címére
küldött tértivevényes levelében, illetve a hivatkozott pontban jelölt e-mail
címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatáskérést
az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az
érintett egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az adatkezelő
csak akkor tekint hitelesnek, ha azt az érintett megadott e-mail címéről
küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása
előtt az érintettet más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet
az érintettnek az adatkezelő által kezelt adataira, azok forrására, az
adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók
nevére, címére, az adatkezeléssel összefüggő tevékenységekre, valamint a
személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták
vagy kapják meg az érintett adatait.
Adatkezelő
a tájékoztatást indokolatlan késedelem nélkül, legkésőbb a kérelem
beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet a kérelme
nyomán hozott intézkedésekről. Ha az érintett elektronikus úton nyújtotta be a
kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni,
kivéve, ha az érintett azt másként kéri.
Ha az
adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem
nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül
tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról,
hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet
bírósági jogorvoslati jogával.
A
tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett
kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –
túlzó, az adatkezelő, figyelemmel a kért információ, vagy tájékoztatás
nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív
költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem
alapján történő intézkedést.
8.2. Adatkezelés
korlátozásához való jog
Az érintett kérheti, hogy személyes adatainak
kezelését az adatkezelő korlátozza, ha az érintett vitatja a kezelt személyes
adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes
adatok pontosságát. Az adatkezelő megjelöli az általa kezelt személyes adatot,
ha az érintett vitatja annak helyességét, vagy pontosságát, de a vitatott
személyes adat helytelensége vagy pontatlansága nem állapítható meg
egyértelműen. Az érintett kérheti, hogy személyes adatainak kezelését az adatkezelő
korlátozza akkor is, ha az adatkezelés jogellenes, de az érintett ellenzi a
kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását. Az érintett továbbá akkor is kérheti, hogy személyes adatainak
kezelését az adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de az
érintett igényli azok adatkezelő általi kezelését jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez.
8.3. Hozzáférési
jog
Az
érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen
adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és azok
kezelésével kapcsolatos információkhoz hozzáférést kapjon. Az Ügyfél személyes
adatainak nyilvántartásával, vezetésével kapcsolatos feladatokat csak a
munkaköri leírás alapján e feladattal megbízott Adatkezelői munkavállaló,
valamint az ügylet teljesítésében részt vevő Adatkezelő munkavállalói láthatják
el. A személyes adatokhoz történő
hozzáférésre feljogosított köteles gondoskodni arról, hogy a munkafolyamat
során az adatokhoz illetéktelen személy ne férjen hozzá.
8.4. Törléshez
való jog, a személyes adatok megsemmisítése
Az
érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles
arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem
nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a)
a személyes adatokra már nincs szükség abból
a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező
hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs
elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó
uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni
kell;
A
személyes adatokat tartalmazó iratok példányait adatkezelő megsemmisíti,
illetőleg azok elektronikus hozzáférési lehetőségét az adatkezelő megszünteti. A
megsemmisítés tényét és időpontját az adott személyes adat kezeléséért
személyében felelős személynek jegyzőkönyvben rögzítenie kell, valamint az
adatkezelő megfelelő módon az iratok
selejtezéséről gondoskodik.
Az
elektronikus adathordozón tárolt személyes adatok megsemmisítését a kérdéses
állomány könyvtári bejegyzések törlésével kell végezni oly módon, hogy ne
lehessen annak eredeti állapotát visszaállítani.
A törlés
megtagadható (i) a véleménynyilvánítás szabadsághoz és a tájékozódáshoz való
jog gyakorlása céljából, vagy (ii) ha a személyes adatok kezelésére jogszabály
felhatalmazást ad; valamint (iii) jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez. A törlési kérelem megtagadásáról az
Adatkezelő minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának
indokát. Személyes adat törlésére irányuló igény teljesítését követően a
korábbi (törölt) adatok már nem állíthatók helyre.
8.5. Adatok
helyesbítéséhez való jog
Az
érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az
adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes
adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.6. Adathordozhatósághoz
való jog
Az
érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az
adatkezelő.
8.7. Panasz,
jogorvoslathoz való jog
Az
Infotv. 52. § (1) bekezdése alapján a Nemzeti
Adatvédelmi és Infomációszabadság Hatóságnál bejelentéssel bárki
vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok
kezelésével, illetve közérdekű vagy közérdekből nyilvános adatok megismeréséhez
fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak
közvetlen veszélye fennáll. A Hatóság a panaszokat csak abban az esetben
vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően
már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával
kapcsolatban.
A Hatóság
döntésétől függetlenül az Infotv. 22. § (1) bekezdése alapján az érintett a
jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
8.8. Tiltakozáshoz
való jog
Az
érintettet megilleti a tiltakozáshoz való jog a GDPR Rendelet 21. cikkében
meghatározott esetekben. Az érintett jogosult arra, hogy a saját helyzetével
kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen,
különösen amennyiben az adatkezelés közérdeken alapul, vagy ha a személyes adat
felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény- kutatás
vagy tudományos kutatás céljára történik, továbbá amennyiben az adatkezelés az
Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább,
kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
9. Adattovábbítás;
adatfeldolgozók; adatok harmadik fél felé történő közlése
Az Ügyfél
tudomásul veszi, hogy adatai jelen tájékoztatóban foglaltak szerint felhasználásra
kerülnek az ügylet teljesítése érdekében az ügylettel érintett hatóságok felé
továbbításra kerülnek (pl. NAV), illetve az ügylettel összefüggő kötelezettségek
teljesítése céljából Adatkezelő kezeli azokat.
Az Ügyfél
tudomásul veszi, hogy a 7.1. alatt rögzített személyes adatai továbbításra kerülhetnek
a könyvelést végző {Proactive
Business Zrt.} (székhely: {8200 Veszprém, Óváros tér 24. 1 em. 2 ajtó.}., képviseli: {Mórász márton})
felé, az adatkezelő – különösen számlák kezeléséhez kapcsolódó - jogszabályi
kötelezettségének teljesítése céljából.
Az Ügyfél
tudomásul veszi továbbá, hogy adatai továbbításra kerülhetnek a NAV, mint
adatfeldolgozó felé.
Ügyfél továbbá
jelen tájékoztatás aláírásával tudomásul veszi, hogy amennyiben ügyleti díjat bankszámlára
történő átutalással teljesíti Adatkezelő részére, annyiban a számlavezető
pénzintézet tudomást szerez az ügyleti díj összegéről, valamint az Ügyfél személyéről.
Bíróság,
az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási
hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti
Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás
adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett
megkereshetik az adatkezelőt.
Az adatkezelő
a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét
megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a
megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az adatkezelő
az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott
adatfeldolgozókon kívül harmadik félnek át nem adja. A jelen pontban foglalt
rendelkezés alól kivételt képez az adatok statisztikailag összesített formában
történő felhasználása, mely az érintett adatközlő beazonosítására alkalmas
egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül
adatkezelésnek, sem adattovábbításnak.
Jelen
Tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az
érintett külön hozzájárulása nélkül végezhető. Személyes adatok harmadik
személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől
eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az
érintett előzetes, kifejezett hozzájárulása esetén lehetséges.