ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Jelen adatvédelmi szabályzat a JFCNC Szervíz KFT. (székhely: 2112 Veresegyház, Mester utca 2., Cg. 13-09-128605, a továbbiakban az „adatkezelő”) mint adatkezelő által végzett, személyes adatok kezelésének szabályait rögzíti. A szabályzat az adatkezelő által folyamatosan aktualizálásra kerül a hatályos hazai és Európai Uniós jogszabályoknak való folytonos megfelelés érdekében A szabályzat mindenkor hatályos verziója elérhető az adatkezelő székhelyén, továbbá az érintett kérésére bármikor rendelkezésére bocsátjuk.
- Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Az adatkezelő elnevezése: JFCNC Szervíz KFT.
Székhely: 2112 Veresegyház, Mester utca 2.
Cégjegyzékszám: 13-09-128605
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: office@jfcnc.hu
Honlap: www.jfcnc.hu
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.
- Adatkezelés alapjául szolgáló jogszabályok, a szabályzat célja
Jelen szabályzat célja, hogy meghatározza az adatkezelő által kezelt személyes adatokkal kapcsolatos legfontosabb szabályokat, az adatkezelésekre vonatkozó információkat, az adatkezelő továbbá a jelen szabályzat rendelkezéseivel biztosítja az Info törvény 4. § (1)-(2) bekezdésében, valamint a GDPR rendeletben foglalt alapelvek érvényesülését.
Vonatkozó jogszabályok:
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);
- A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény;
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
III. A szabályzat hatálya
Időbeli hatály
Jelen szabályzat 2018. május 25. napjától visszavonásig hatályos.
Tárgyi hatály
Jelen szabályzat kiterjed az adatkezelő által folytatott, személyes adatokat érintő adatkezelésre, függetlenül attól, hogy az elektronikusan vagy papír alapon történik. Adatkezelésnek tekintendő a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ (pl. név, lakcím, telefonszám, születési adatok, anyja neve).
Személyi hatály
Jelen szabályzat kiterjed az adatkezelőre, az adatkezelő munkavállalóira és partnereire, ügyfeleire, valamint minden további természetes személyre (érintettek), akinek adatait a szabályzat hatálya alá tartozó adatkezelés érinti.
- Az adatkezelés során érvényesülő alapelvek és az adatkezelés jogalapja
Alapelvek:
- jogszerűség, tisztességes eljárás és átláthatóság: az adatkezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük,
- célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik,
- adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak,
- pontosság:az adatok pontosak és szükség esetén naprakészek, az adatkezelő pedig minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse,
- korlátozott tárolhatóság:az adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
- integritás és bizalmi jelleg:az adatok kezelését az adatkezelő oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve,
- elszámolhatóság:az adatkezelő felelős a fentieknek való megfelelésért, továbbá a megfelelés igazolására.
Jogalap:
Az adatkezelő által végzett adatkezelés az alábbi jogalapok egyikén nyugszik:
- az érintett hozzájárulása;
- amennyiben az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél (pl. munkaviszony, vagy egyéb szerződéses jogviszony);
- az adatkezelőre vonatkozó jogi kötelezettség teljesítése.
- Az érintett jogai
Az adatkezelő az érintett kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá az érintett bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve hozzájáruláson alapuló adatának törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Automatizált adatkezelésre a személyes adatokat érintően nem kerül sor.
Az érintett jogosult továbbá arra, hogy a rá vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.
Az érintett, a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.
Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.
Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (továbbiakban „NAIH”) vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.
- Adatvédelmi incidens
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidens észlelése esetén az adatkezelő munkatársai kötelesek a JFCNC egyik munkatársát, mint felelőst erről értesíteni, aki köteles megtenni a lentiekben foglalt intézkedéseket. A munkatárs gondoskodik a lenti pontban meghatározott feladatok végrehajtásáról, valamint nyilvántartásba veszi az incidenst, ezek mellett haladéktalanul intézkedik, hogy adatkezelő érintett munkatársai megtegyenek minden lehetséges lépést, amivel az érintett személyes adatok biztonságának és jogszerű kezelésének visszaállítása garantálható.
Eljárás adatvédelmi incidens esetén
- Bejelentés
Az adatkezelő feladata, hogy az adatvédelmi incidens tudomására jutását követően azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül bejelentse az illetékes felügyeleti szerv, a NAIH felé. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Abban az esetben, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentéstől el lehet tekinteni.
A bejelentésben legalább ismertetni kell az alábbiakat:
- az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
- a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit,
- az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Értesítés
Abban az esetben, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő az érintetteket is indokolatlan késedelem nélkül tájékoztatja, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az érintettnek nyújtott tájékoztatás közérthető formában kell, hogy tartalmazza a NAIH felé teljesítendő bejelentésre vonatkozóan a fentiekben részletezett információkat.
Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Az érintetteket az 1. sz. mellékletben található minta felhasználásával kell tájékoztatni.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem áll fenn,
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Minta adatvédelmi incidens nyilvántartásához:
Incidens időpontja | Incidens leírása | Érintettek kategóriái | Az incidens hatásai | Megtett intézkedések | Bejelentés időpontja (NAIH) | Értesítés időpontja (érintettek) |
Mellékletek:
- Tájékoztató adatvédelmi incidensről
- Tájékoztatás hozzájáruláson alapuló adatkezelésről
- Tájékoztatás munkavállalói személyes adatok adatkezeléséről
- Tájékoztatás az adatkezelő partnerei, ügyfelei személyes adatainak kezeléséről
- Hozzájáruló nyilatkozat minta
- Átvételi jegyzőkönyv munkavállalók részére
- számú Melléklet
TÁJÉKOZTATÁS HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSRŐL
Hatályos: 2018. május 25.
(visszavonásig)
Jelen szabályzat a JFCNC Szervíz KFT. mint adatkezelő által alkalmazott Adatvédelmi és Adatkezelési Szabályzat elválaszthatatlan 2. számú melléklete. A jelen tájékoztatóban nem szabályozott kérdésekre az Adatvédelmi és adatkezelési szabályzatban foglaltak az irányadók.
Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Az adatkezelő elnevezése: JFCNC Szervíz KFT.
Székhely: 2112 Veresegyház, Mester utca 2.
Cégjegyzékszám: 13-09-128605
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: office@jfcnc.hu
Honlap: www.jfcnc.hu
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.
- Az adatkezelés jogalapja:
Az Ön által az adatkezelő részére önkéntesen átadott/megadott személyes adatainak kezelése az Ön önkéntes hozzájárulásán alapuló adatszolgáltatásán alapul, így az adatkezelés jogalapja az Ön, mint érintett hozzájárulása lesz.
- Az adatkezelés célja és időtartama:
Kifejezett hozzájárulása alapján az adatkezelő az adatait az Ön által adott hozzájáruló nyilatkozatban meghatározott célból kezeli, hozzájárulása visszavonásáig.
Tájékoztatjuk, hogy hozzájárulását az adatkezelőnél bármikor visszavonhatja. A hozzájárulás visszavonása azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Tájékoztatjuk, hogy a visszavonás tényét bármikor jelezheti az adatkezelő részére az office@jfcnc.hu e-mail címen, vagy az adatkezelő székhelyére küldött levélben, postai úton.
A rendelkezésre bocsátott személyes adatokat az adatkezelő kizárólag a hozzájárulásban meghatározott célok érdekében, bizalmasan kezeli, harmadik személyek részére – a jogszabályi kötelezés esetét kivéve – adattovábbítás, adatközlés nem történik, továbbá az adatkezelő a fenti céltól eltérő célból további adatkezelést nem végez.
Tájékoztatjuk, hogy amennyiben hozzájárulását a GDPR rendelet hatálybalépését megelőzően a rendeletben foglalt feltételekkel összhangban adta meg, nem kell ismételten az engedélyét kérni ahhoz, hogy az adatkezelő a GDPR rendelet alkalmazási időpontját követően is folytathassa az adatkezelést.
- Az Ön, mint érintett jogai:
Az adatkezelő az Ön kérésére minden esetben díjmentesen tájékoztatást ad az általa kezelt személyes adatainak kezeléséről, továbbá Ön bármikor kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatainak kezelése ellen. Tájékoztatjuk, hogy automatizált adatkezelésre a személyes adatait érintően nem kerül sor.
Jogosult továbbá arra, hogy az Önre vonatkozó, rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő akadályozná.
Tájékoztatjuk továbbá, hogy a vonatkozó jogszabályokban biztosított jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bírósághoz fordulás menetét az Info törvény 22. §-a határozza meg.
Ha az adatkezelő az Ön adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatainak kezelésével jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság eljárásának részletes szabályait az Info törvény VI. fejezete határozza meg.
- számú Melléklet
TÁJÉKOZTATÁS ÜGYFÉLADATOK KEZELÉSÉRŐL
Hatályos: 2018. május 25.
(visszavonásig)
- Az adatkezelő adatai, elérhetőségei, az adatkezelő képviselője
Az adatkezelő elnevezése: JFCNC Szervíz KFT.
Székhely: 2112 Veresegyház, Mester utca 2.
Cégjegyzékszám: 13-09-128605
Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
Email: office@jfcnc.hu
Honlap: www.jfcnc.hu
Az adatkezelőnél adatvédelmi tisztviselő nem került kinevezésre.
- A tájékoztató célja
Jelen adatvédelmi tájékoztató célja, hogy az érintettek számára közérthető formában és áttekinthető módon információt biztosítson személyes adataik kezelésével kapcsolatban.
Az adatkezelés nem tartozik fő tevékenységeink sorába, de annak vitelében különös tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösen az alábbiakra:
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info törvény);
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/ek rendelet hatályon kívül helyezéséről (GDPR rendelet);
- A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény;
- A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.
III. Az adatkezelés általános célja
Megállapodás ügyfeleinkkel, partnereinkkel, a szerződések teljesítése, valamint számviteli bizonylatok kiállítása.
1.1. Szerződéses kapcsolatok jogi személyekkel
Érintettek: minden természetes személy, aki a másik szerződő jogi személy (társaság) képviselőjeként, kapcsolattartójaként szerepel.
Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás
Jogalap | Kezelt adat | Őrzési idő |
Szerződéses jogviszony létesítése, fenntartása | név | Szerződéses jogviszony megszűnéséig |
pozíció | ||
telefonos elérhetőség (mobil- vagy vezetékes telefonszám) | ||
e-mail cím |
1.2. Szerződéses kapcsolatok magánszemélyekkel
Érintettek: minden természetes személy (egyéni vállalkozó), aki az adatkezelővel szerződést köt
Adatkezelés célja: Szerződéskötés és a szerződések teljesítése, kapcsolattartás
Jogalap | Kezelt adat | Őrzési idő |
Szerződéses jogviszony létesítése, fenntartása és az érintett hozzájárulása | név |
Szerződéses jogviszony megszűnése |
anyja neve | ||
születési hely, idő | ||
lakcím | ||
vállalkozási engedély száma (ha van) | ||
e-mail cím | ||
telefonszám | ||
adóazonosító/adószám | ||
bankszámlaszám |
Az adatkezelés folyamata:
A szerződéskötés során a természetes személy ügyfél által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.
Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.
1.3. Számlázás
Érintettek: minden egyéni vállalkozó, illetve számlaképes magánszemély, aki az adatkezelővel szerződést köt.
Adatkezelés célja: Számviteli törvény szerinti bizonylat kiállítása.
Jogalap | Kezelt adat | Őrzési idő |
Jogi kötelezettség teljesítése | név | 8 év |
cím |
Az adatkezelés folyamata:
Egyéni vállalkozó, illetve számlaképes magánszemély partnerek esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az iratokat az adatkezelő 8 évig megőrzi, a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján kötelező. Elmulasztása esetén a számla nem állítható ki.
1.4. Megrendelés, áru átvétele
Érintettek: minden természetes személy, aki saját részére vagy az általa képviselt jogi személy részére az árut, megrendelést átveszi.
Adatkezelés célja: a megrendelések átvételének igazolása.
Jogalap | Kezelt adat | Őrzési idő |
Hozzájárulás | név | Megrendelés átvételét követő 8 év |
személyi igazolvány száma |
Az adatkezelés folyamata:
Áru átvételekor, abban az esetben, ha az árut magánszemély veszi át saját részre, vagy jogi személy részére, de nem rendelkezik céges bélyegzővel, úgy az adatkezelő elkéri az érintett személyi igazolványának számát az átvétel igazolásához.
- Az adatok biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.
Az adatok biztonsága érdekében
- az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
- figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
- az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
- az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
- nagy gondot fordítunk a munkatársak információbiztonsági képzésére és a tudatosság növelésére
- az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság.
- Az adatok továbbítása, átadása
A velünk szerződéses kapcsolatban álló partnerek személyes adatait nem továbbítjuk más adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet sor (pl. NAV ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos esetekben szükség lehet rá. Amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat kizárólag az érintett kifejezett hozzájárulása esetén adjuk át harmadik fél részére.
- Az érintettek jogai
Minden érintettnek joga van:
- Az őt érintő adatkezelésről annak megkezdését megelőzően tájékoztatást kapni.
- Hozzáférjen az őt érintő adatkezeléssel kapcsolatos minden információhoz.
- Hibás, pontatlan, hiányos adatainak helyesbítését kérni.
- Hozzájáruláson alapuló adatkezelés esetén személyes adatainak törlését (elfelejtését), valamint az adatkezelés korlátozását kérni, továbbá tiltakozni adatainak bizonyos esetekben történő, pl. marketing célú felhasználása ellen.
- Jogorvoslattal élni a jogosulatlan adatkezeléssel szemben.
Ezeket a jogokat az érintettek az alább megadott elérhetőségeink használatával, írásban, illetve előzetes egyeztetés alapján személyesen gyakorolhatják. Minden megkeresésre igyekszünk a lehető legrövidebb időn belül, de legfeljebb 15 munkanapon belül válaszolni.
Elérhetőségek a joggyakorlás érdekében:
- Postai levélben: 2112 Veresegyház, Mester utca 2.
- E-mailben: office@jfcnc.hu
Jogaik megsértése esetén az érintettek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.