ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 

Jelen adatvédelmi szabályzat a JFCNC Szervíz KFT. (székhely: 2112 Veresegyház, Mester utca 2., Cg. 13-09-128605, a továbbiakban az „adatkezelő”) mint adatkezelő által végzett, személyes adatok kezelésének szabályait rögzíti. A szabályzat az adatkezelő által folyamatosan aktualizálásra kerül a hatályos hazai és Európai Uniós jogszabályoknak való folytonos megfelelés érdekében A szabályzat mindenkor hatályos verziója elérhető az adatkezelő székhelyén, továbbá az érintett kérésére bármikor rendelkezésére bocsátjuk.

 

  1. Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

 

Az adatkezelő elnevezése: JFCNC Szervíz KFT.

Székhely: 2112 Veresegyház, Mester utca 2.

Cégjegyzékszám: 13-09-128605

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Email: office@jfcnc.hu

Honlap: www.jfcnc.hu

Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

 

  1. Adatkezelés alapjául szolgáló jogszabályok, a szabályzat célja

 

Jelen szabályzat célja, hogy meghatározza az adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat, az adatkezelő továbbá a jelen szabályzat rendelkezéseivel biztosítja az Info törvény 4. § (1)-(2) bekezdésében, valamint a GDPR rendeletben foglalt alapelvek érvényesülését.

 

Vonatkozó jogszabályok:

 

III. A szabályzat hatálya

 

Időbeli hatály

Jelen szabályzat 2018. május 25. napjától visszavonásig hatályos.

 

Tárgyi hatály

Jelen szabályzat kiterjed az adatkezelő által folytatott, személyes adatokat érintő adatkezelésre, függetlenül attól, hogy az elektronikusan vagy papír alapon történik. Adatkezelésnek tekintendő a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (pl. név, lakcím, telefonszám, születési adatok, anyja neve).

 

Személyi hatály

Jelen szabályzat kiterjed az adatkezelőre, az adatkezelő munkavállalóira és partnereire, ügyfeleire, valamint minden további természetes személyre (érintettek), akinek adatait a szabályzat hatálya alá tartozó adatkezelés érinti.

 

  1. Az adatkezelés során érvényesülő alapelvek és az adatkezelés jogalapja

 

Alapelvek:

 

Jogalap:

Az adatkezelő által végzett adatkezelés az alábbi jogalapok egyikén nyugszik:

 

  1. Az érintett jogai

 

Az adatkezelő az érintett kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá az érintett bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve hozzájáruláson alapuló adatának törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Automatizált adatkezelésre a személyes adatokat érintően nem kerül sor.

 

Az érintett jogosult továbbá arra, hogy a rá vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.

 

Az érintett, a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.

 

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.

 

Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban „NAIH”) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.

 

  1. Adatvédelmi incidens

 

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens észlelése esetén az adatkezelő munkatársai kötelesek a JFCNC egyik munkatársát, mint felelőst erről értesíteni, aki köteles megtenni a lentiekben foglalt intézkedéseket. A munkatárs gondoskodik a lenti pontban meghatározott feladatok végrehajtásáról, valamint nyilvántartásba veszi az incidenst, ezek mellett haladéktalanul intézkedik, hogy adatkezelő érintett munkatársai megtegyenek minden lehetséges lépést, amivel az érintett személyes adatok biztonságának és jogszerű kezelésének visszaállítása garantálható.

 

Eljárás adatvédelmi incidens esetén

  1. Bejelentés

Az adatkezelő feladata, hogy az adatvédelmi incidens tudomására jutását követően azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentse az illetékes felügyeleti szerv, a NAIH felé. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Abban az esetben, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentéstől el lehet tekinteni.

A bejelentésben legalább ismertetni kell az alábbiakat:

 

  1. Értesítés

Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott tájékoztatás közérthető formában kell, hogy tartalmazza a NAIH felé teljesítendő bejelentésre vonatkozóan a fentiekben részletezett információkat.

 

Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Az érintetteket az 1. sz. mellékletben található minta felhasználásával kell tájékoztatni.

 

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

 

Minta adatvédelmi incidens nyilvántartásához:

 

Incidens időpontjaIncidens leírásaÉrintettek kategóriáiAz incidens hatásaiMegtett intézkedésekBejelentés időpontja (NAIH)Értesítés időpontja (érintettek)
       
       

 

 

Mellékletek:

  1. Tájékoztató adatvédelmi incidensről
  2. Tájékoztatás hozzájáruláson alapuló adatkezelésről
  3. Tájékoztatás munkavállalói személyes adatok adatkezeléséről
  4. Tájékoztatás az adatkezelő partnerei, ügyfelei személyes adatainak kezeléséről
  5. Hozzájáruló nyilatkozat minta
  6. Átvételi jegyzőkönyv munkavállalók részére

 

 

 

  1. számú Melléklet

TÁJÉKOZTATÁS HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSRŐL 

 

Hatályos: 2018. május 25.

(visszavonásig)

 

 

Jelen szabályzat a JFCNC Szervíz KFT. mint adatkezelő által alkalmazott Adatvédelmi és Adatkezelési Szabályzat elválaszthatatlan 2. számú melléklete. A jelen tájékoztatóban nem szabályozott kérdésekre az Adatvédelmi és adatkezelési szabályzatban foglaltak az irányadók.

 

Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

 

Az adatkezelő elnevezése: JFCNC Szervíz KFT.

Székhely: 2112 Veresegyház, Mester utca 2.

Cégjegyzékszám: 13-09-128605

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Email: office@jfcnc.hu

Honlap: www.jfcnc.hu

Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

 

  1. Az adatkezelés jogalapja:

 

Az Ön által az adatkezelő részére önkéntesen átadott/megadott személyes adatainak kezelése az Ön önkéntes hozzájárulásán alapuló adatszolgáltatásán alapul, így az adatkezelés jogalapja az Ön, mint érintett hozzájárulása lesz.

 

  1. Az adatkezelés célja és időtartama:

 

Kifejezett hozzájárulása alapján az adatkezelő az adatait az Ön által adott hozzájáruló nyilatkozatban meghatározott célból kezeli, hozzájárulása visszavonásáig.

 

Tájékoztatjuk, hogy hozzájárulását az adatkezelőnél bármikor visszavonhatja. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Tájékoztatjuk, hogy a visszavonás tényét bármikor jelezheti az adatkezelő részére az office@jfcnc.hu e-mail címen, vagy az adatkezelő székhelyére küldött levélben, postai úton.

 

A rendelkezésre bocsátott személyes adatokat az adatkezelő kizárólag a hozzájárulásban meghatározott célok érdekében, bizalmasan kezeli, harmadik személyek részére – a jogszabályi kötelezés esetét kivéve – adattovábbítás, adatközlés nem történik, továbbá az adatkezelő a fenti céltól eltérő célból további adatkezelést nem végez.

 

Tájékoztatjuk, hogy amennyiben hozzájárulását a GDPR rendelet hatálybalépését megelőzően a rendeletben foglalt feltételekkel összhangban adta meg, nem kell ismételten az engedélyét kérni ahhoz, hogy az adatkezelő a GDPR rendelet alkalmazási időpontját követően is folytathassa az adatkezelést.

 

  1. Az Ön, mint érintett jogai:

 

Az adatkezelő az Ön kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá Ön bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Tájékoztatjuk, hogy automatizált adatkezelésre a személyes adatait érintően nem kerül sor.

 

Jogosult továbbá arra, hogy az Önre vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.

 

Tájékoztatjuk továbbá, hogy a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.

 

Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.

 

 

  1. számú Melléklet

TÁJÉKOZTATÁS ÜGYFÉLADATOK KEZELÉSÉRŐL

 

Hatályos: 2018. május 25.

(visszavonásig)

 

  1. Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője

Az adatkezelő elnevezése: JFCNC Szervíz KFT.

Székhely: 2112 Veresegyház, Mester utca 2.

Cégjegyzékszám: 13-09-128605

Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága

Email: office@jfcnc.hu

Honlap: www.jfcnc.hu

Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.

  1. A tájékoztató célja

Jelen adatvédelmi tájékoztató célja, hogy az érintettek számára közérthető formában és áttekinthető módon információt biztosítson személyes adataik kezelésével kapcsolatban.

Az adatkezelés nem tartozik fő tevékenységeink sorába, de annak vitelében különös tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösen az alábbiakra:

 

III. Az adatkezelés általános célja

Megállapodás ügyfeleinkkel, partnereinkkel, a szerződések teljesítése, valamint számviteli bizonylatok kiállítása.

  1. Kezelt adatok

1.1. Szerződéses kapcsolatok jogi személyekkel

Érintettek: minden természetes személy, aki a másik szerződő jogi személy (társaság) képviselőjeként, kapcsolattartójaként szerepel.

Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás

JogalapKezelt adatŐrzési idő
 

Szerződéses jogviszony létesítése, fenntartása

név 

Szerződéses jogviszony megszűnéséig

pozíció
telefonos elérhetőség (mobil- vagy vezetékes telefonszám)
e-mail cím

 

 

1.2. Szerződéses kapcsolatok magánszemélyekkel

Érintettek: minden természetes személy (egyéni vállalkozó), aki az adatkezelővel szerződést köt

Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás

 

 

JogalapKezelt adatŐrzési idő
 

 

Szerződéses jogviszony létesítése, fenntartása és az érintett hozzájárulása

név 

 

Szerződéses jogviszony megszűnése

anyja neve
születési hely, idő
lakcím
vállalkozási engedély száma (ha van)
e-mail cím
telefonszám
adóazonosító/adószám
bankszámlaszám

 

 

Az adatkezelés folyamata:

A szerződéskötés során a természetes személy ügyfél által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.

Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.

1.3. Számlázás

Érintettek: minden egyéni vállalkozó, illetve számlaképes magánszemély, aki az adatkezelővel szerződést köt.

Adatkezelés célja: Számviteli törvény szerinti bizonylat kiállítása.

 

JogalapKezelt adatŐrzési idő
Jogi kötelezettség teljesítésenév8 év
cím

 

Az adatkezelés folyamata:

Egyéni vállalkozó, illetve számlaképes magánszemély partnerek esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az iratokat az adatkezelő 8 évig megőrzi, a Számviteli törvény előírásainak megfelelően.

Az adatok megadása a vonatkozó jogszabályok alapján kötelező. Elmulasztása esetén a számla nem állítható ki.

 

1.4. Megrendelés, áru átvétele

Érintettek: minden természetes személy, aki saját részére vagy az általa képviselt jogi személy részére az árut, megrendelést átveszi.

Adatkezelés célja: a megrendelések átvételének igazolása.

JogalapKezelt adatŐrzési idő
HozzájárulásnévMegrendelés átvételét követő 8 év
személyi igazolvány száma

 

Az adatkezelés folyamata:

Áru átvételekor, abban az esetben, ha az árut magánszemély veszi át saját részre, vagy jogi személy részére, de nem rendelkezik céges bélyegzővel, úgy az adatkezelő elkéri az érintett személyi igazolványának számát az átvétel igazolásához.

  1. Az adatok biztonsága

Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.

Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.

Az adatok biztonsága érdekében

  1. Az adatok továbbítása, átadása

A velünk szerződéses kapcsolatban álló partnerek személyes adatait nem továbbítjuk más adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet sor (pl. NAV ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos esetekben szükség lehet rá. Amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat kizárólag az érintett kifejezett hozzájárulása esetén adjuk át harmadik fél részére.

  1. Az érintettek jogai

Minden érintettnek joga van:

Ezeket a jogokat az érintettek az alább megadott elérhetőségeink használatával, írásban, illetve előzetes egyeztetés alapján személyesen gyakorolhatják. Minden megkeresésre igyekszünk a lehető legrövidebb időn belül, de legfeljebb 15 munkanapon belül válaszolni.

Elérhetőségek a joggyakorlás érdekében:

Jogaik megsértése esetén az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.