ADATKEZELÉSI SZALYZAT
IT ProfesSimple
Korlátolt Felelősségű Társaság
2021. január 21.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
2
Tartalom
1.
Preambulum
3
2. Az Adatkezelő személye 4
3. A személyes adatok re, az adatkezelés célja, jogcíme és időtartama 4
4. A Szabályzat hatálya 5
5. A személyes adatok kezelésére vonatkozó elvek 5
6. Az adatkezelés jogszerűsége, célja 7
6.1. Adatkezelés jogszerűsége 7
6.2. Adatkezelés jogalapja, időtartama 7
6.3.
Hozzájárulás
7
6.4. Szerződés teljesítése 8
6.5. Jogi kötelezettség 9
6.6. Jogos érdek 10
7. Az érintett jogai és az igénybe vehető jogorvoslati lehetőségek 10
8. A konkrét adatkezelési tevékenységekre vonatkozó részletszabályok 13
8.1. Érdeklődők adatainak kezelése 13
8.2. Megbízások teljesítése, számlázás 14
8.3.
Panaszkezelés
15
8.4. Könyvelési tevékenység 16
8.5.
Álláspályázatok
17
8.6. Munkaügyi adatok kezelése 18
9. Adatfeldolgozás, adattovábbítás 19
10. Információbiztonság 20
11. Adatvédelmi incidens 20
12. Záró rendelkezések 21
1. számú melléklet - Adatvagyon leltár 23
2. számú melléklet - Adatkezelési tevékenységek nyilvántartása 25
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
3
1. Preambulum
Az IT ProfesSimple Kft. (székhely: 2030 Érd, Favágó utca 29., cg.: 13-09-202904, továbbiakban:
Adatkezelő), mint adatkezelő1 kiemelkedően fontosnak tartja az ügyfelei, illetőleg a honlapját
látogatók magánszférájának védelmét, ezért a természetes személyeknek a személyes adatok2
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/
EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament
és a Tanács (EU) 2016/679 rendelerendelkezéseivel összhangban az érintettek3 adatainak kezelése
során az alábbi adatkezelési szabályzat (továbbiakban: Szabályzat) értelmében jár el. Az IT
ProfesSimple Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági,
technikai
és szervezési intézkedést, mely az adatok biztonságát garantálja.
Adatkezelő a hatályos európai és magyar jogszabályi előírásoknak való megfelelés céljából alkotja
meg jelen Szabályzatot, mely az Adatkezelőnél felmerülő valamennyi adatkezelési művelet során
alkalmazandó.
Az Adatkezelő fenntartja a jogot, hogy jogszabályváltozás, illetőleg egyéb belső szabályzatainak
változása esetén a Szabályzatot módosítsa.
A Szabályzat mindenkor hatályos változata megtalálható a
https://professimple.hu/IT-ProfesSimple_Kft_szabalyzat.html weboldalon, továbbá a társaság
székhelyén papír alapon is elérhető. A fentiek alapján a Szabályzat rendelkezéseit az Adatkezelő
magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
Az Adatkezelő jelen Szabályzattal kimerítően teljesíti az előzetes tájékoztatás kötelezettségét,
azonban a közérthetőség érdekében külön Adatvédelmi Tájékoztatót is közzétesz, amely a
Szabályzat mellékletét pezi.
A IT ProfesSimple Kft. adatkezelési4 alapelveinek meghatározása során különösen - de
nem kizárólagosan - az alábbi jogszabályokra van figyelemmel:
Magyarország Alaptörvénye
2011. Évi CXII. törvény - Információs önrendelkezési jogról és az információszabadságról
(Infotv.)
2013. évi V. törvény - Polgári Törvénykönyvről (Ptk.)
2016. évi CXXX. törvény - Polgári Perrendtartásról (Pp.)
1997. évi CLV. törvény - Fogyasztóvédelemről (Fgytv.)
1 Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének
céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg,
az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
2 Személyes adat: azonosított vagy azonosítha természetes szeélyre (“érintett”) vonatkozó rmely informác (pl.: név, telefonszám, online
azonosító, helymegharozó adat, arckép, hang, stb…);
3 Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy (pl.:
érdeklődő, szolgáltatás igénybe vevője, adós, stb…);
4 Adatkezelés: személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek
összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
4
2012. évi C. törvény - Büntető Törvénykönyvről (Btk.)
1998. évi XIX. törvény - Büntetőeljárásról (Be.)
2000. évi C. törvény - Számvitelről (Számv. tv.)
2008. évi XLVIII. törvény - Gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (Grt.)
2. Az Adatkezelő személye
Jelen Szabályzat szempontjából Adatkezelőnek minősül:
A) Cégnév: IT ProfesSimple Korlátolt Felelősségű Társaság
Székhely: 2030 Érd, Favágó utca 29.
Cégjegyzékszám: 13-09-202904
Adószám: 27128082-2-13
Tényleges adatkezelés címe: 2030 Érd, Favágó utca 29.
Telefonszám: +36 70 397 8739
E-mail: info@professimple.hu
Weblap: www.professimple.hu
B) Az Adatkezelő alkalmazásában álló minden Munkavállaló, akinek tevékenységéért a
IT ProfesSimple Kft. teljes felelősséget vállal az érintettek, illetőleg harmadik fél5 irányában.
C) Az Adatkezelő a Rendelet 37. cikke értelmében nem köteles adatvédelmi tisztviselő
kinevezésére.
3. A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A IT ProfesSimple Kft. tevékenységének adatkezelései elsődlegesen az érintett önkéntes
hozzájárulásán6 alapulnak, azonban bizonyos esetekben történhet az
érintett fél kérésére szerződés teljesítése,
Adatkezelőre vonatkozó jogi kötelezettség teljesítése,
érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme,
érdekében.
Az Adatkezelő megbízásainak teljesítése során tipikusan az alábbi - kötelezettekre/adósokra
vonatkozó - személyes adatokat kezeli:
név (születési név)
anyja neve
születési hely, idő
telefonszám
lakcím, tartózkodási hely
e-mail m
5 Harmadik fél: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes
adatok kezelésére felhatalmazást kaptak.
6 Érintet hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapu és egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
5
Jelen Szabályzat célja, hogy a természetes személyek személyes adatainak védelme a lehető
legmagasabb sziten valósuljon meg az Adatkezelővel való kapcsolat során.
Az Adatkezelő különleges (szenzitív) adat kezelésére nem jogosult. Tevékenysége során az
érintettre vonatkozó különleges adat megszerzésére nem törekszik, a tudomására jutott különleges
adatot nem rögzíti és nem továbbítja illetéktelen harmadik személy részére.
Egészségügyi állapotra vonatkozó informác megszerzése szigorúan tilos.
4. A Szabályzat hatálya
Jelen Szabályzat tartalmazza az Adatkezelővel kapcsolatba kerülő természetes személyek jogait, az
Adatkezelő, illetve Adatfeldolgozók feladatait és felelősségét, illetve az adatkezelésre vonatkozó
alapelveket.
Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai
jogszabályoknak, valamint adatkezelési elveknek eleget ve kezeli, és biztosítja azokat a
garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek.
Időbeli hatály: Jelen Szabályzat 2018. május 5. napjától további rendelkezésig vagy visszavonásig
hatályos. A Szabályzat rendelkezéseit kell alkalmazni az adatkezelés teljes folyamata során - a
feltételtől a törlésig.
Személyi hatály kiterjed
a)
az Adatkezelőre,
b)
azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések
tartalmazzák,
c)
azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
a)
az Adatkezelő kapcsolattartásra megadott elérhetőségein keresztül (e-mail útján,
telefonon, személyesen);
b)
Adatkezelő saját munkavállalói;
c)
Adatkezelő természetes személy Partnerei, továbbá a nem természetes személy Partnerek
képviselői, munkavállalói.
Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelőnél folytatott valamennyi személyes
adatokat tartalmazó adatkezelésre ggetlenül attól, hogy az elektronikusan és/vagy papíralapon
történik. A jogi személyek adatai nem minősülnek személyes adatnak.
Területi hatály: A Szabályzatot kell alkalmazni az Adatkezelő által végzett tevékenységek során -
függetlenül attól, hogy az adatgyűjtés mely országban történik.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
6
Jelen szabályzat rendelkezéseit az alábbiakban megfogalmazott adatkezelési alapelvekkel
összhangban, egymással összefüggésben, együttesen kell értelmezni. Adatkezelő kötelezi magát,
hogy adatkezelési gyakorlata során az alapelvek tiszteletben tartásával jár el.
Jogszerűség
A személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve
közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük
a mindenkor hatályos európai uniós és hazai jogszabályoknak.
Tisztességes eljárás
Az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva,
korrekt módon kell eljárnia
Átláthatóság
A személyes adatok kezelését az Érintettek számára átlátható, megismerhe módon kell
elvégezni.
Célhoz kötöttség
A személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogsze
célból történhet. Jelen szabályzat meghatározza az Adatkezelő által kezelt adatok adatkezelési
célját az adatok felvételétől kezdődőan azok megsemmisítéséig.
Adattakarékosság
Az adatkezelésta célhoz kötöttség elve alapján kizárólag a releváns és szükséges adatokra
kell korlátozni.
Arányosság
Adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy
másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének
megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés
jogszerűségének alátámasztására.
Pontosság
Az adatkezelés során az adatkezelés elveit figyelembe véve törekedni kell a pontatlan
adatok helyesbítésére vagy törlésére.
Elszámoltathatóság
Adatkezelő felelős a jogszabályokban és jelen szabályzatban foglaltak betartásáért és
betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési
elveknek és szabályoknak való megfelelősége igazolható legyen.
Privacy-by-design
Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és
adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja
biztosítani.
5. A személyes adatok kezelésére vonatkozó elvek
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
7
6. Az adatkezelés jogszerűsége, célja
6.1. Adatkezelés jogszerűsége
A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a
Rendeletben taxatív felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, amennyiben a
következő esetek valamelyike fennáll:
az Érintett előzetes tájékoztatás alapján hozzájárulását adta személyes adatainak
kezeléséhez
az adatkezelés egy olyan szerződés ekészítéséhez vagy teljesítéséhez szükséges, melyben az
Érintett az egyik fél
az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára
az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében
szükséges
az adatkezelés közérdekű, vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat grehajtásához szükséges
az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése
érdekében szükséges
6.2. Adatkezelés jogalapja, időtartama
Adatkezelő a konkrét adatkezelési tevékenységek szabályozása során pontosan meghatározza az
adatkezelés célját és jogalapját.
Adatkezelő adatkezelése során a következő adatkezelési jogalapokat alkalmazza.
6.3. Hozzájárulás
Adatkezelő az Érintett hozzájárulása alapján kezel bizonyos adatokat.
Adatkezelő hozzájárulás előtt részben jelen szabályzat vonatkozó részének megismertetésével
Érintettet tájékoztatja
a hozzájárulás tartalmáról,
arról, hogy pontosan mely adatainak, és
milyen módon való kezeléséhez járul hozzá,
az Érintett jogairól, és
a hozzájárulás visszavonásának lehetőségéről és módjáról.
Érintettnek a hozzájárulást ezen tájékoztatás alapján egyértelműen, önkéntesen és
dokumentálhatóan kell megadnia. Kétség esetén Adatkezelő köteles a hozzájárulás tényét és
jogszerűgét igazolni.
A hozzájárulást az Érintett az alábbi módokon adhatja meg:
olyan nyilatkozat vagy cselekedet, mely egyértelműen jelzi az Érintett hozzájárulását (pl.:
SMS-ben küldött időpontegyeztetés is)
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
8
hozzájárulási nyilatkozat aláírása (pl.: megbízási szerződés aláírásával egyidejűleg)
Amennyiben Érintett azonos alkalommal több ügyre vonatkozóan ad hozzájárulást, úgy az
adatkezelési hozzájárulásnak elkülönültnek, jól körül írhatónak kell lennie.
Az önkéntes hozzájárulás nem tekinthető megadottnak hallgatólagosan, vagy ráutaló magatartással.
Adatkezelő tájékoztatja Érintetteket, hogy bármely, önkéntes hozzájárulásuk alapján kezelt
adataikról tájékoztatást kaphatnak Adatkezelőtől a meghatározott címen, illetve bármely önkéntes
hozzájárulásukból fakadó jogukat ilyen módon gyakorolhatják.
Az Érintett által az Adatkezelővel közvetlen felhívás nélkül, önkéntesen közölt adat esetében
amennyiben nem áll fenn az adatkezelés más jogalapja az önkéntes hozzájárulás megadottnak
tekintendő az Érintett aktív magatartására tekintettel. Adatkezelő ilyen esetben haladéktalanul
tájékoztatja Érintettet az adatkezelésre vonatkozó szabályokról, és a hozzájárulás visszavonásának
lehetőségéről és módjáról (pl.: egy érdeklődő SMS-ben vagy e-mailben kéri Adatkezelőtől a
megkeresést).
Az önkéntes hozzájáruláson alapuló adatkezelés időtartama legfeljebb a hozzájárulás
visszavonásáig terjedhet. Adatkezelő tájékoztatja Érintetteket, hogy a hozzájárulás visszavonása
nem érinti a visszavonás előtti adatkezelés jogszerűségét.
6.4. Szerződés teljesítése
Adatkezelő szolgáltatásait szerződéses megállapodás keretében nyújtja ügyfelei részére.
A szerződés előkészítéséhez Adatkezelő szükségszerűen kezel adatokat. A szerződés előkészítése
körében kezelt adatokat Adatkezelő haladéktalanul törli, amennyiben a szerződés Érintett7 és
Adatkezelő között nem jön létre.
Adatkezelő tájékoztatja Érintettet, hogy amennyiben nem járul hozzá adatai más célból való
kezeléséhez, úgy adatai törlésre kerülnek. Amennyiben Érintett hozzájárul a céltól eltérő
kezeléshez, úgy Adatkezelő az adatokat a továbbiakban az Érintett önkéntes hozzájárulása alapján
kezeli.
A megbízási szerződés előkészítése/teljesítése körében Adatkezelő szükségszerűen kezel adatokat a
következő célokból:
Érintettel való kapcsolattartás (pl.: név, telefonsm, e-mail cím kezelése)
Érintettel való szerződés előkészítésé és megkötése
a szerződésből eredő jogok és kötelezettségek teljesítése
a szerződéshez kapcsolódó szolgáltatások teljesítése körében adattovábbítás az
Adatfeldolgozó felé
A szerződés előkészítése és teljesítése érdekében kezelt adatokat Adatkezelő az adattakarékosság
alapján kizárólag a szükséges időtartamban kezeli. Adatkezelő jelen szabályzatban határozza meg a
konkrét adatok adatkezelés időtartamát.
7 6.4. pont szabályozása esetében az Érintettel egy tekintet alá esik az Adatkezelő szolgáltatásait igénybe vevő/igénybe venni kívá Megbí
gazdasági társaság képviseletében eljáró természetes személy.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
9
6.5. Jogi kötelezettség
Adatkezelő jogszabály alapján köteles különböző adatok kezelésére. Az adatkezelés ezen jogalapja
akkor tekinthe szabályosnak, ha Adatkezelő pontosan meghatározza, hogy mely adatokat mely
jogszabályi kötelezés alapján kezel. Adatkezelő jelen szabályzatban tájékoztatja Érintetteket az
általa jogszabály alapján kötelezően kezelendő adatok köréről, és az adatkezelés alapjául szolgá
jogszabályról.
Számvitel
2000. évi C. törvény a számvitelről 167.§
A törvényben előírt adózási és számviteli kötekezettségek teljesítése (könyvelés, adózás)
céljából kezeli a megbízóként vele üzleti kapcsolatba lépő természetes személyek törvényben
meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2007. évi CXXVII. tv.
169.§ és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szó
2000. évi C. törvény 167.§-a alapján: v, cím, a gazdagi veletet elrendelő személy vagy
szervezet megjelölése, az utalványozó és a rendelkezés grehajtását igazoló személy, valamint
a szervezettől függően az ellenőr aláírása; a személyi jövedelemadóról szóló 1995. évi CXVII.
törvény alapján:llalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
Adatkezelő a jogszabály alapján ezen adatokat a jogviszony megszűnését követő 8 évig köteles
tárolni. (2000. évi C. törvény 169. §)
Munkaügy
2017. évi CL. törvény az adózás rendjéről 50.§
A törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok
megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek
munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők
adótörvényekben előírt személyes adatait, akikkel kapcsolatban áll. A kezelt adatok körét az
Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes
személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a
természetes személy adóazonosító jelét, rsadalombiztosítási azonosító jelét (TAJ szám).
Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a
munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra
vonatko adatokat adó és járulékkötelezettségek teljesítése (bérszámfejtés,
társadalombiztosítási ügyintézés) céljából.
Az Art. 78. § (3) bekezdésének megfelelően az iratokat az adózónak a nyilvántartás módjától
függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott
adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie.
Panaszkezelés
1997. évi CLX törvény a fogyasztóvédelemről 17/A. §
Az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
10
panasz tartalma, a bemutatott iratok, dokumentumok és egb bizonyítékok jegyzéke, a
panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és -telefonon
vagy egb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz
kivételével - a fogyasztó aláírása, telefonon vagy egb elektronikus hírközlési szolgáltatás
felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma 5 évig köteles
megőrizni (1997. év CLX tv. 17/A. § (7))
6.6. Jogos érdek
Adatkezelő jogosult bizonyos személyes adatok kezelésére jogos érdekének érvényesítése céljából,
amennyiben ezen érdekekkel szemben nem élvez elsőbbséget az érintett olyan érdeke, vagy
alapvető joga, illetve szabadsága, amelyek a személyes adatok védelmét teszik szükségessé.
Adatkezelő érdekmérlegelési tesztet alkalmaz minden olyan esetkörre, melyben a személyes adatok
kezelése jogos érdek érvényesítése érdekében szükséges. Az érdekmérlegelési tesztek részletesen
dokumentálják Adatkezelő fennál jogos érdekét, illetve az érintett azon jogát, melyek az
adatkezelés során korlátozásra kerülnek, valamint azt, hogy a korlátozás megfelel- e az arányosság
követelményének. Adatkezelő az átláthatóság és elszámoltathatóság alapelveit figyelembe véve
készíti el ezen dokumentációt.
7. Az érintett jogai és az igénybe vehető jogorvoslati lehetőségek
Az érintett jogai és jogorvoslati lehetőségei az EU 2016/679 rendelete alapján az alábbiak szerint
kerültek meghatározásra.
Az Adatkezelő felhívja az érintett figyelmét, hogy megtesz minden elvárható intézkedést annak
érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozóan valamennyi
információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan
és közérthetően megfogalmazva nyújtsa. Ezen tájékoztatást az érintett az info@professimple.hu
e-mail címre
küldött relmével írásban kérheti, továbbá az Adatkezelő egb elérhetőségein
keresztül is biztosítja az érintett jogainak gyakorlását.
Az Adatkezelő haladéktalanul, de az érintett kérelmének beérkezésétől számított egy hónapon belül
elektronikus úton tájékoztatja az érintettet a kérelmével kapcsolatos intézkedéseiről. A fenti határidő
a késedelem okainak megjelölésével további két hónappal meghosszabbítható.
1. Tájékoztatáshoz való jog: Az érintett kérelmére az IT ProfesSimple Kft., mint adatkezelő
tájékoztatást ad az általa kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról,
időtartamáról, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett
intézkedésekről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt,
legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére
írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a fol évben
azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Egyéb esetekben az IT ProfesSimple Kft. költségtérítést állapít meg.8
8 Részletesebb tájékoztatást a Rendelet 13-14. cikket tartalmaz
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
11
2. Helyesbítés joga: A pontosság alapelve alapján az IT ProfesSimple Kft. a személyes adatot
indokolatlan késedelem nélkül helyesbíti, ha az a valóságnak nem felel meg és a valóságnak
megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.9
3. Törléshez való jog (“az elfeledtetéshez való jog”)10: Az IT ProfesSimple Kft. a személyes
adatot
törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves - és ez az
állapot
jogszerűen nem orvosolható - feltéve, hogy a törlést törvény nem zárja ki, és a
Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll:
Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték.
Az érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal
az adatkezelésre.
Az érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget
élvez az érintett joggyakorlásával szemben.
Az adatkezelés jogellenesen történt.
Jogszabály írja elő az adatok törlését.
Gyermek személyes adatainak gyűjtésére az információs társadalommal összefüggő
szolgáltatások vonatkozásában került sor.
4. Hozzáférési jog: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra
vonatkozóan, hogy személyes adatainak kezelése folyamatban van -e, és ha igen, úgy jogosult
arra, hogy a személyes adatokhoz a Rendeletben meghatározott kapcsolódó információkhoz
hozzáférést kapjon.11
5. Zárolás és megjelölés (adatkezelés korlátozásához való jog): Az IT ProfesSimple Kft. zárolja
a
személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk
alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat
kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat
törlését kizárta. Az IT ProfesSimple Kft. megjelöli az általa kezelt személyes adatot, ha az
érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat
helytelensége vagy pontatlansága
nem állapítható meg egyértelműen.12
6. Adathordozhatósághoz való jog: Amennyiben az adatkezelés az érintett hozzájárulásán, vagy
szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik, úgy az Érintett
jogosult, hogy a vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt
akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Adatkezelő nem kezel automatizált adatokat.13
9 Részletesebb tájékoztatást a Rendelet 16. cikket tartalmaz
10 Részletesebb tájékoztatást a Rendelet 17. cikket tartalmaz
11 Részletesebb tájékoztatást a Rendelet 15. cikket tartalmaz
12 Részletesebb tájékoztatást a Rendelet 18. cikket tartalmaz
13 Részletesebb tájékoztatást a Rendelet 20. cikket tartalmaz
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
12
7. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást: Az érintett jogosult
arra, hogy ne terjedjen ki az olyan, kizárólag automatizált adatkezelésen ideértve a
profilalkotást is alapuló döntés hatálya, amely nézve joghatással járna vagy őt
hasonlóképpen jelentős mértékben érintené kivéve az érintett hozzájárulásán, a szerződés
teljesítése érdekében történő adatkezelést, illetve amennyiben az adatkezelésre ezen módjára
jogszabály felhatalmazást ad.14
8. Az érintett jékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira
nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi
incidensről.15
9. Tiltakozás joga, panasztételi jog, jogorvoslati jog16 : Az érintett tiltakozhat személyes adatának
kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre
vonatkozó jogi telezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik
személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény
rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés,
közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott
egb esetben.17
Az IT ProfesSimple Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn
belül, de
legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz,
és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának
megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és
adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az
annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett
személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog
érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen -
annak közlésétől számított 25 napon belül - bírósághoz fordulhat.
Az IT ProfesSimple Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.
Az
adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a
tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Amennyiben az Adatkezelő az érintett kérelme kapcsán nem intézkedik, úgy késedelem nélkül, de
legfeljebb a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be az illetékes felügyeleti
hatóságnál.
14 Részletesebb tájékoztatást a Rendelet 22. cikket tartalmaz
15 Részletesebb tájékoztatást a Rendelet 34. cikket tartalmaz
16 Részletesebb tájékoztatást a Rendelet 78-79. cikket tartalmaz
17 Részletesebb tájékoztatást a Rendelet 21. cikket tartalmaz
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
13
Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet
fasor 22/c.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy
jogaival, hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal
élhet:
Nemzeti Média- és rközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520 E-mail: info@nmhh.hu
8.A konkrét adatkezelési tevékenységekre vonatkozó részletszabályok
Az IT ProfesSimple Kft. teljes körű megoldást kínál ügyfelei részére IT rendszerek üzemeltetése,
munkafolyamatok kezelése, valamint egyedi igényeket kielégítő vállalatirányítási- és egyéb
szoftverek fejlesztése területén.
8.1. Érdeklődők adatainak kezelése
Az adatkezelő tevékenysége során lehetővé teszi az érintettek számára, hogy szolgáltatásairól -
annak igénybevételi szándékára tekintettel - érdeklődjenek, árajánlatot kérjenek.
Érintettek rendszerint e-mail, illetőleg telefonos megkeresés útján veszik fel a kapcsolatot
Adatkezelővel.
Kezelt adatok Cél Tárhely Időtartam
név azonosítás,
kapcsolattartás
IT ProfesSimple
Kft. szervere max 1 év
telefonszám kapcsolattartás
IT ProfesSimple
Kft. szervere max 1 év
e-mail cím
(ha e-mailen történt a
megkeresés)
kapcsolattartás e-mail box max 1 év
Az adatkezelés jogalapja: a szerződéskötést megelőzően, az érintett kérésére történő lépések
megtétele.
Az adatkezelés módja: adatkezelő az adatokat nem ügyviteli rendszerében rögzíti és kezeli, hanem
az IT ProfesSimple Kft. által biztosított szerveren, illetve e-mail formájában érkezett megkeresés
esetén az e-mail szolgáltatónál.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
14
A telefonon érkezett megkeresések megerősítéseként adatkezelő minden esetben e-mailben történő
megkeresést kér, árajánlatot csupán ezt követően áll módjában küldeni. Amennyiben az árajánlat
alapján az érdeklődő megrendeli az adatkezelő szolgáltatását, úgy adatkezelő az adatokat Redmine
rendszerében rögzíti.
Az adatkezelés időtartama: Az adatkezelés megszűnik, amennyiben célja megszűnik. Adatkezelő az
adatkezelést befejezi, amennyiben annak célja megszűnik. Amennyiben érintett a megbí
szolgáltatásának inybe vételi szándékától eláll, úgy Adatkezelő a személyes adatokat tölri.
Amennyiben érintett nem tájékoztatja Adatkezelőt döntéséről, úgy Adatkezelő legfeljebb 1 év
időtartamban kezeli az adatokat.
8.2. Megbízások teljesítése, számlázás
Adatkezelő tevékenysége során a következő szolgáltatásokat nyújtja ügyfelei részére:
szoftverfejlesztés, mobil alkalmazás fejlesztés, weboldal fejlesztés, SEO mérés, tanácsadás,
analitycs rendszerek, webstatisztika, információ technológia biztonsági megoldások, IT rendszer
megodások.
Érintettnek lehetősége van e-mail formájában, telefonon, személyesen megbízást adni
Adatkezelőnek.
Adatkezelő a kapcsolatfelvétel módjától függetlenül határozza meg a kezelt személyes adatok körét.
Kezelt adatok Cél Tárhely Időtartam
név azonosítás,
kapcsolattartás
IT ProfesSimple Kft.
által
biztosított szerver
max 1 év
telefonszám kapcsolattartás IT ProfesSimple Kft.
által
biztosított szerver
max 1 év
e-mail cím azonosítás,
kapcsolattartás
IT ProfesSimple Kft.
által
biztosított szerver
Megbízási
szerződés
teljesítéséig/
megszűnéséig
számlázási név
(ha eltér a
kapcsolattartó nevétől)
számla kiállítása IT ProfesSimple Kft. és
szamlazz.hu (KBOSS.hu
Kft.) által biztosított szerver
8 év
számlázási cím
(ha eltér a
kapcsolattartó címétől)
számla kiállítása 8 év
adóazonosító jel/
adószám
(ha jogszabály előírja)
számla kiállítása 8 év
IT ProfesSimple Kft. és
szamlazz.hu (KBOSS.hu
Kft.) által biztosított szerver
IT ProfesSimple Kft. és
szamlazz.hu (KBOSS.hu
Kft.) által biztosított szerver
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
15
Az adatkezelés jogalapja: az azonosítási és kapcsolattartási adatok tekintetében olyan szerződés
teljesítése, melyben érintett az egyik fél, vagy a szerződő fél képviselője.
Az adatkezelés jogalapja a számlázási adatok tekintetében az Adatkezelőre vonatkozó jogszabályi
kötelezettség.
A 2007. évi CXXVII. törvény 169.§-a meghatározza a számla kötelező tartalmi elemeit: a
számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő
adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki
vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a
100 ezer forintot és a számlát kiállító és a vevő is belföldi.
Az adatkezelés módja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melynek
szerverhátterét a társaság maga biztosítja. A számlázási adatokat Adatkezelő ügyviteli rendszerén
belül, saját szerverén tárolja és kezeli.
Az adatkezelés tárhelye jelszóval védett. Adatkezelő biztosítja, hogy munkatársai csak a szükséges
adatokhoz férjenek hozzá.
Az adatkezelés biztonságát jelszavas beléptetéssel biztosítja az Adatkezelő.
Az adatkezelés időtartama: A megbízással kapcsolatos adatokat Adatkezelő a megbízás
teljesítésének időtartama alatt kezeli. Amennyiben a megbízás teljesül, vagy megszűnik, Adatkezelő
a személyes adatokat tölri.
A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény 169. § határozza meg 8 évben,
így az adatkezelés időtartama jogszabály által előírt telezettség.
Adattovábbítás: Adatkezelő a szolgáltatásainak teljesítése érdekében saját munkatársai részére
teszi hozzáférhetővé.
Adatkezelő a számlázási adatokat - a teljesítést igazoló adatokkal egyetemben - könyvelési céllal a
KNF Team Kft.-nek, mint Adatfeldolgozónak továbbítja.
8.3. Panaszkezelés
Érintett bármely, Adatkezelő tevékenységével kapcsolatos panaszával fordulhat közvetlenül
Adatkezelő képviselőjéhez.
Kezelt adatok Cél Tárhely Időtartam
név fogyasztói panaszok
kezelése
papír alapú
tárolás
5 év
telefonszám kapcsolattartás,
fogyasztói panaszok
kezelése
papír alapú
tárolás
5 év
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
16
Kezelt adatok Cél Tárhely Időtartam
e-mail cím kapcsolattartás,
fogyasztói panaszok
kezelése
papír alapú
rolás
5 év
cím fogyasztói panaszok
kezelése
papír alapú
tárolás
5 év
Az adatkezelés jogalapja: az Adatkezelőt terhelő jogszabályi kötelezettség.
Az adatkezelés dja: Adatkezelő a hozzá beérkező panaszokat papír alapon tárolja. Az e-mail
formájában érkezett panaszokat Adatkezelő kinyomtatja. A tárolásért felelős személy Gruber
Grgy, a társaságvezető tisztségviselője. Vezető tisztségviselő biztosítja a tárolás biztonságát.
Az adatkezelés időtartama: Az 1997. évi CLX törvény 17/A. határozza meg 5 évben, így az
adatkezelés időtartama jogszabály által előírt kötelezettség.
8.4. Könyvelési tevékenység
Adatkezelő könyvelési tevékenységét megbízási szerződés alapján a KNF Team Kft. végzi. A
könyvelési tevékenység érdekében Adatkezelő az általa kezelt adatokat átadja a KNF Team Kft.-
nek, mind Adatfeldolgozónak. Az Adatfeldolgozó kizárólag Adatkezelő érdekében, Adatkezelő
utasítása
alapján kezeli az adatokat.
Kezelt adatok Cél Tárhely Időtartam
számlázási név
(ha eltér a
kapcsolattartó nevétől)
számla kiállítása saját szerver 8 év
számlázási cím
(ha eltér a
kapcsolattartó címétől)
számla kiállítása saját szerver 8 év
adóazonosító jel/
adószán
(ha jogszabály előírja)
számla kiállítása saját szerver 8 év
bankszámlaszám számla kiállítása saját szerver 8 év
Az adatkezelés jogalapja: az Adatkezelőre vonatkozó jogszabályi kötelezettség.
A 2007. évi CXXVII. törvény 169. §-a meghatározza a számla kötelező tartalmi elemeit: a
számlázási nevet és a számlázási címet. A törvény szerint kötelező tartalmi elem továbbá a vevő
adószáma (külföldi vevő esetén közösségi adószám), amennyiben fordított áfa-s számlát állít ki
vagy ha EU-n belül, adó felszámítása nélkül számláz vagy amennyiben a számla ÁFA értéke eléri a
100 ezer forintot és a számlát kiállító és a vevő is belföldi.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
17
Az adatkezelés dja: Adatkezelő az adatokat ügyviteli rendszerében rögzíti és kezeli, melyet
saját szerverén tárol, illetve az Adatfeldolgozónak továbbít. Az adattovábbítás papír alapon történik.
Adatfeldolgozó a papír alapú adatokat elektronikusan dolgozza fel, majd ezt követően tárolja saját
rendszerében.
Az adatkezelés időtartama: A számlázási adatok kezelésének időtartamát a 2000. évi C. törvény
169. § határozza meg 8 évben, így az adatkezelés időtartama jogszabály által előírt kötelezettség.
Adattovábbítás: Adatkezelő a számlázási adatokat a teljesítést igazoló adatokkal egyetemben
könyvelési céllal a KNF Team Kft.-nek, mint Adatfeldolgozónak továbbítja.
8.5. Álláspályázatok
Adatkezelő a társaságnál lévő munkakörök betöltésére és feladatok ellátására álláspályázatokat ír ki.
Az álláshirdetésre jelentkező jelöltek adatait Adatkezelő kezeli a munkakör betöltése céljából. A
jelentkezés jellemzően e-mail útján történik.
Kezelt adatok Cél Tárhely Időtartam
név munkakör betöltése,
azonosítás,
kapcsolattartás
e-mail szolgáltató,
papír alapú tárolás
hozzájárulás
visszavonásáig,
max. 6 hónap
e-mail cím
(ha e-mailen történt a
megkeresés)
munkakör betöltése,
kapcsolattartás
e-mail szolgáltató,
papír alapú tárolás
hozzájárulás
visszavonásáig,
max. 6 hónap
telefonszám munkakör betöltése,
kapcsolattartás
e-mail szolgáltató,
papír alapú tárolás
hozzájárulás
visszavonásáig,
max. 6 hónap
önéletrajzban
megadott adatok
munkakör betöltése e-mail szolgáltató,
papír alapú tárolás
hozzájárulás
visszavonásáig,
max. 6 hónap
Az adatkezelés jogalapja az érintett hozzájárulása.
Az adatkezelés módja: Érintettek jellemzően e-mail útján keresik meg Adatkezelőt. Adatkezelő a
beérkezett jelentkezéseket kinyomtatja és papír alapon tárolja. A rolásért felelős személy Gruber
György vezető tisztségviselő, aki biztosítja a tárolás biztonságát.
Az adatkezelés időtartama: Adatkezelő az érintett hozzájárulásának visszavonásáig kezeli az
adatokat. Amennyiben érintett nem nyilatkozik a hozzájárulás visszavonása tekintetében, úgy
Adatkezelő a jelentkezést követő 6 hónapon belül törli az adatokat. Az adatkezelés időtartamának
meghatározásánál Adatkezelő figyelemmel volt az adatkezelési célra, azaz a munkakör betöltésére,
így indokolt lehet a sikertelen pályázók adatainak kezelése a nyertes pályázó próba idejének sikeres
letöltéséig.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
18
8.6. Munkaügyi adatok kezelése
Adatkezelő társaság tevékenységét munkavállalók alkalmazásával végzi. A munkavállalóktól
Adatkezelő kizárólag olyan adatokat kér el és tart nyilván, amelyek a munkaviszonyhoz, illetve a
biztosításhoz kapcsolódó jogviszony alapján szükségesek. Jogszabályi telezettsége alapján
Adatkezelő kezeli a munkavállalók személyes adatait, illetve adatot szolgáltat az adóhatóság részére
a biztosítási jogviszony, valamint a munkaviszony tekintetében.
Kezelt adatok Cél Tárhely Időtartam
név jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
születési név jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
születési hely jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
születési idő jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
anyja neve jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
titulus jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
nem jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
állampolgárság jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
19
Kezelt adatok Cél Tárhely Időtartam
adóazonosító jel jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
TAJ szám jogi kötelezettség papír alapú tárolás,
saját szerver,
Redmine rendszer,
ügyviteli rendszer
50 év
Az adatkezelés jogalapja az Adatkezelőre vonatkozó jogszabályi kötelezettség. Az 1997. évi
LXXX. rvény 46. § előírja, hogy a foglalkoztató nyilvántartja a biztosított adatait. A kezelt adatok
köre: név, személyi adatok, társadalombiztosítási azonosító jel.
A 2017. évi törvény 50. § (2) bekezdése előírja, hogy a munkáltató a bevallás érdekében
nyilvántartja a munkavállaló adatait. A kezelt adatok köre: természetes személy természetes
személyazonosító adatai (ideértve az előző nevet és a titulust is), nemét, állampolgárságát.
Az 1996. évi XX. törvény 4. § (4) bekezdése határozza meg a természetes személy
személyazonosító adatait, melyek a családi és utónév, születési családi és utónév, születési hely,
születési idő, anyja családi és utóneve.
Az adatkezelés dja: Adatkezelő a munkavállalók adatait papír alapon tárolja. A tárolásért felelős
személy Gruber György, vezető tisztségviselő, aki biztosítja a tárolás biztonságát.
Az adatkezelés időtartama: Adatkezelő köteles a munkaüggyel és biztosítási jogviszonnyal
kapcsolatos adatok tárolására a munkaviszony megszűnését követően is olyan módon, hogy a
nyugdíjfolyósítóval való elszámolás érdekében ezen adatok rendelkezésre álljanak. A jogszabályi
kötelezettség érdekében Adatkezelő 50 éves időtartamban állapítja meg az adatok tárolásának
időtartamát.
Adattovábbítás: Adatkezelő a bérszámfejtéshez szükséges adatokat bérszámfejtési céllal a KNF
Team Kft.-nek, mint Adatfeldolgozónak továbbítja. Adatfeldolgozó a részére továbbított adatokat
kizárólag Adatkezelő érdekében, adatkezelő utasításai alapján használja fel.
9. Adatfeldolgozás, adattovábbítás
Adatkezelő egyes tevékenységeket szerződéses partnerein keresztül végez. Ennek érdekében
Adatkezelő nevében és utasítása alapján Adatfeldolgozó is végez adatkezelési műveleteket.
Adatkezelő az adatfeldolgozói szerződésben kötelezi Adatfeldolgozót az adatok Rendelet szerinti
kezelésére. Adatfeldolgozó az adatkezelés vonatkozásában nem rendelkezik döntési jogosultsággal,
a tudomására jutott adatokat kizárólag Adatkezelő rendelkezései szerint kezelheti.
Adatfeldolgozó köteles az érdekkörében felmerült adatvédelmi incidenst haladéktalanul bejelenteni
Adatkezelőnek.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
20
Az adatok továbbítását Adatkezelő minden esetben konkrét cél és konkrét címzett meghatározásával
végez.
Adatkezelő a következő Adatfeldolgozók felé továbbít adatokat:
Név Székhely Adószám Cégjegyzékszám
KNF Team Kft.
2117 Isaszeg,
Virág utca 7. 24067380-2-13 13-09-158151
továbbított adatok: számlázáshoz kapcsolódó
adatok:
számlázási név és m,
b a n k s z á m l a s z á m ,
adóazonosító jel / adószám
adattovábbítás
célja:
számviteli szabályok
szerinti könyvelési
tevékenység ellátása
10. Információbiztonság
Adatkezelő köteles az adatok biztonságáról gondoskodni. Adatkezelő a „privacy-by-design
alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az
adatbiztonság követelményére.
Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok
kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és
ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.
Adatkezelő adatbiztonsági feladatkörében
technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása
tekintetében
biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését
biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését
megakadályozza az adatokhoz való jogosulatlan hozzáférést
megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében
elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása
céljából
biztosítja a papír alapon tárolt adatok fizikai védelmét
biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét
gondoskodik az adatok rendszeres biztonsági mentéséről
biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen
engedélyezett
Az adatbiztonsági sérülése adatvédelmi incidensnek minősül.
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
21
Adatvédelmi incidens esetén Adatkezelő a jelen szabályzatban foglalt eljárásrendet követi.
Adatkezelőnél a kijelölt adatvédelmi referens Gruber Grgy vezető tisztségviselő, aki köteles
az
adatvédelmi incidens kezelése során eljárni.
Az adatvédelmi incidenst annak észlelője köteles haladéktalanul jelenteni adatvédelmi referens
részére. Amennyiben az adatvédelmi incidenst Adatfeldolgozó észlelte, haladéktalanul bejelenti
Adatkezelőnek.
Adatvédelmi incidens észlelése esetén Adatkezelő a következő lépéseket teszi meg:
A. Az adatvédelmi incidens körülményeinek gzítése, adatlap felvétele (nyek, hatásai,
következményeket enyhítő intézkedések).
B. Az incidens felmérése, és annak eldöntése, hogy az adatvédelmi incidens milyen
adatvédelmi kockázatot jelent a kezelt adatokra vonatkozóan.
C. Az incidens haladéktalanlegkésőbb 72 órán belüli – bejelentése a hatóság felé, kivéve, ha
a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira.
D. Ha az incidens vélhetőn magas kockázattal jár a természetes személyek jogaira és
szabadságára, úgy az érintetteket Adatkezelő haladéktalanul értesítése.
E. A kockázatok csökkentését célzó intézkedések megtétele.
F. Az adatvédelmi incidens kiértékelése, a további incidensek elkerülése céljából intézkedések
megtétele.
Adatkezelő nyilvántartást vezet az adatkezelési incidensekről, mely a tartalmazza az eset összes
lényeges körülményét.
12. Záró rendelkezések
Jelen szabályzat Adatkezelő egyedi, sajátos adatkezelési folyamatai alapján készült. Jelen
szabályzat más Adatkezelőnél való alkalmazásra alkalmatlan.
Jelen szabályzat szerzői jogi mű, melynek részben vagy egészben történő másolása,
felhasználása, feldolgozása, vagy értékesítése jogellenes és tilos. Adatkezelő felhívja a figyelmet,
hogy jelen szabályzat akár részben, akár egészben történő jogellenes felhasználása esetén a
Szerző kötbérre jogosult, melynek összege 40.000 Ft/oldal. Szerzői jogi jogsértés esetén szerző
fenntartja magának a jogot, hogy jogsértésből eredő kárát a jogsértővel szemben érvényesítse.
11. Adatvédelmi incidens
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
22
1. szá melléklet - Adatvagyon leltár
Tevékenység Adatok l Jogalap Adat-
továbbítás Adattárolás Időtartam
GDPR 30. cikk (1) a) b) d) d) és e) f)
SZOLGÁLTATÁS
Specifikus
szoftverfejlesztés
név, cím, születési
hely, idő, személyi
szám, anyja neve,
levelezési cím,
telefonszám, e-
mail cím,
bankszámlaszám
szerződéskötés,
szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pontszerződés
teljesítése
cél
megvalósulásáig
név, kapcsolattartó
neve (megbízó),
adóazonosító jel,
telefonszám, e-
mail cím
kapcsolattartás GDPR 6. cikk (1) bekezdés
b) pont - szerződéskötés
cél
megvalósulásáig
bankszámlaszám
(megbízó)
szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pontszerződés
teljesítése
cél
megvalósulásáig
IT biztonsági
szolgáltatások
kapcsolattartó neve
(megbízó), e-mail
cím, telefonszám,
bankszámlaszám
szerződéskötés,
szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pont - szerződéskötés
cél
megvalósulásáig
IT rendszer
megoldások
név, cím, születési
hely, idő, személyi
szám, anyja neve,
levelezési cím,
telefonszám, e-
mail cím,
bankszámlaszám,
kapcsolattartó,
adóazonosító jel
szeszerződésköt
és, szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pontszerződés
teljesítése
IT
ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
cél
megvalósulásáig
SZOLGÁLTATÁS-
NYÚJTÁSHOZ
KAPCSOLÓ
TEVÉKENYSÉG
Számlázás
számlázási név,
számlázási cím,
esetleg
adóazonosító jel
számla
kiállítása
GDPR 6. cikk (1) bekezdés
c) pontjogi kötelezettség
2007. évi CXXVII.
törvény 169. §
2000. évi C. törvény 167.
§, 169. §
8 év
Könyvelés
számlázási név,
számlázási cím,
esetleg
adóazonosító jel
könyvelés
GDPR 6. cikk (1) bekezdés
c) pontjogi kötelezettség
2007. évi CXXVII.
törvény 169. §
2000. évi C. törvény 167.
§, 169. §
KNF Team
Kft.
saját szerver 8 év
Panaszkezelés
név, telefonszám,
esetleg e-mail cím,
lakcím, levelezési
cím
fogyasztói
panaszok
kezelése
GDPR 6. cikk (1) bekezdés
c)
pont jogi kötelezettség
1997. évi CLV. törny 17/
A. §
5 év
IT ProfesSimple
Kft. és
szamlazz.hu
(KBOSS.hu Kft.)
által biztosított
szerver
IT
ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
IT
ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
23
MUNKAÜGY
Álláspályázatok
név, telefonszám,
e-mail cím
CV-ben foglalt
adatok
új munkavállaló
felvétele,
munkakör
betöltése
GDPR 6. cikk (1) bekezdés
a) pont - hozzájárulás
IT
ProfesSimple
Kft. által
biztosított
szerver,
papír alapon,
Redmine
rendszer,
ügyviteli
rendszer
max. 6 hónap
Munkavállalók
adatai
munkaszerződésbe
foglalt adatok
munkavállaló
nyilvántarsa
jogszabályi
kötelezettség
szerint
GDPR 6. cikk (1) bekezdés
c) pontjogi kötelezettség
2017. évi CL törvény 50.§
1996. évi XX. törvény
4. § (4)
KNF Team
Kft.
IT
ProfesSimple
Kft. által
biztosított
szerver,
papír alapon,
adatfeldolgozó
saját szervere
50 év
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
24
2. számú melléklet - Adatkezelési tevékenységek nyilvántartása
1. AZ ADATKEZELŐ MEGNEVEZÉSE (GDPR 30. cikk (1) a))
o
Cégnév:
o
Székhely:
o
Cégjegyzékszám:
oAdószám:
o
Kapcsolattartás:
oE-mail cím :
oTelefonszám:
o
Honlap:
IT ProfesSimple Korlátolt Felelősségű
Társaság 2030 Érd, Favágó utca 29.
13-09-202904
27128082-2-13
Gruber György vezető tisztségviselő
info@professimple.hu
+36 70 397 8739
www.professimple.hu
2. AZ ADATVÉDELEM SORÁN ALKALMAZOTT TECHNIKAI ÉS SZERVEZÉSI
INTÉZKEDÉSEK ÁLTALÁNOS LEÍRÁSA (GDPR 30. cikk (1) g))
Az IT ProfesSimple Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a
személyes adatok védelmére, a telező jogi rendelkezések betartására, a biztonságos és
tisztességes adatkezelésre. Adatkezelő elismeri a természetes személyek személyes adataik
védelméhez és kezeléséhez kapcsolódó elveket és szabályokat, melyek alapján adatkezelését végzi.
Adatkezelő kiemelt fontosságot tulajdonít a „privacy by design” alapelvének, mely szerint az
adatkezelés folyamatainak kialakítása során is figyelembe veszi az adatbiztonság követelményét.
Ennek megfelelően Adatkezelő úgy szabályozza adatkezelési folyamatait, hogy azok megfeleljenek
a következő elvárásoknak:
oügyfelek személyes adatainak védelme biztonsági intézkedésekkel (adatbázisok kóddal való
védelme)
omunkavállalók személyes adatainak védelme (fizikai védelem)
omunkavállalókat titoktartási kötelezettség terheli az Munka Törvénykönyve szerint
oszemélyes adatokhoz való hozzáférés jogosultsági szintek alapján megkülönböztetett
(minden munkavállaló csak a számára skséges adatokhoz férhet hozzá saját jelszóval)
otűzfal és rusvédelmi szolgáltatás az informatikai rendszerek védelmére
oaz elektronikus adatkezelés informatikai rendszer útján történik, mely megfelel az
adatbiztonság követelményeinek
oa levelező rendszer jelszóval védett
oaz adattárolás olyan szervereken történik, melyek megfelelnek az adatbiztonság
követelményeinek mind az adattárolás, mind a hozzáférhetőség szempontjából
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
25
3. ADATVÉDELMI NYILNTARTÁS ADATKATEGÓRIÁK SZERINT (GDPR 30. cikk (1) b) - f))
Tevékenység Adatok l Jogalap Adat-
továbbítás Adattárolás Időtartam
GDPR 30. cikk (1) a) b) d) d) és e) f)
SZOLGÁLTATÁS
Specifikus
szoftverfejlesztés
név, cím, születési
hely, idő, személyi
szám, anyja neve,
levelezési cím,
telefonszám, e-
mail cím,
bankszámlaszám
szerződéskötés,
szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pontszerződés
teljesítése
IT
ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
cél
megvalósulásáig
név, kapcsolattartó
neve (megbízó),
adóazonosító jel,
telefonszám, e-
mail cím
kapcsolattartás GDPR 6. cikk (1) bekezdés
b) pont - szerződéskötés
cél
megvalósulásáig
bankszámlaszám
(megbízó)
szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pontszerződés
teljesítése
cél
megvalósulásáig
IT biztonsági
szolgáltatások
kapcsolattartó neve
(megbízó), e-mail
m, telefonszám,
bankszámlaszám
szerződéskötés,
szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pont - szerződéskötés
cél
megvalósulásáig
IT rendszer
megoldások
név, cím, születési
hely, idő, személyi
szám, anyja neve,
levelezési cím,
telefonszám, e-
mail cím,
bankszámlaszám,
kapcsolattartó,
adóazonosító jel
szeszerződésköt
és, szerződés
teljesítése
GDPR 6. cikk (1) bekezdés
b) pontszerződés
teljesítése
cél
megvalósulásáig
SZOLGÁLTATÁS-
NYÚJTÁSHOZ
KAPCSOLÓ
TEVÉKENYSÉG
Számlázás
számlázási név,
számlázási cím,
esetleg
adóazonosító jel
számla
kiállítása
GDPR 6. cikk (1) bekezdés
c) pontjogi kötelezettség
2007. évi CXXVII.
törvény 169. §
2000. évi C. törvény 167.
§, 169. §
8 év
Könyvelés
számlázási név,
számlázási cím,
esetleg
adóazonosító jel
könyvelés
GDPR 6. cikk (1) bekezdés
c) pont – jogi kötelezettség
2007. évi CXXVII.
törvény 169. §
2000. évi C. törvény 167.
§, 169. §
KNF Team
Kft.
saját szerver 8 év
IT ProfesSimple
Kft. és
szamlazz.hu
(KBOSS.hu Kft.)
által biztosított
szerver
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
Jelen dokumentum tartalma szerzői jogi védelem alá esik, melynek bármely, engedély nélküli felhasználása esetén 40.000,- Ft/oldal kötbér
illeti meg a Szerzőt.
26
Panaszkezelés
név, telefonszám,
esetleg e-mail cím,
lakcím, levelezési
cím
fogyasztói
panaszok
kezelése
GDPR 6. cikk (1) bekezdés
c)
pont jogi kötelezettség
1997. évi CLV. törvény 17/
A. §
IT
ProfesSimple
Kft. által
biztosított
szerver,
papír alapon
5 év
MUNKAÜGY
Álláspályázatok
név, telefonszám,
e-mail cím
CV-ben foglalt
adatok
új munkavállaló
felvétele,
munkakör
betöltése
GDPR 6. cikk (1) bekezdés
a) pont - hozzájárulás
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon,
Redmine
rendszer,
ügyviteli
rendszer
max. 6 hónap
Munkavállalók
adatai
munkaszerződésbe
foglalt adatok
munkavállaló
nyilvántarsa
jogszabályi
kötelezettség
szerint
GDPR 6. cikk (1) bekezdés
c) pontjogi kötelezettség
2017. évi CL törvény 50.§
1996. évi XX. törvény
4. § (4)
KNF Team
Kft.
IT ProfesSimple
Kft. által
biztosított
szerver,
papír alapon,
adatfeldolgozó
saját szervere
50 év