ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
Budapest Eszközfinanszírozó Zrt.
BUPA Platform szolgáltatás
A jelen speciális tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy a Budapest Eszközfinanszírozó Zrt. (Társaság) által – összhangban a Társaság által kibocsátott, „ÁLTALÁNOS Szerződéses Feltételek a BUPA Online számlázó program, pénzforgalmi szolgáltatások, valamint a BUPA Platform nyújtására” elnevezésű dokumentumban, különösen annak II. fejezetében foglaltakkal - ügyfélkörének1 vállalkozás alapításhoz kapcsolódó tanácsadás és könyvelői tanácsadás szolgáltatássokkal összefüggésben a Társaság által gyűjtött személyes adatok kezeléséről, valamint az adatkezelés körülményeiről átlátható és közérthetően megfogalmazott tájékoztatást nyújtson a 2016/679/EU Általános adatvédelmi rendelettel („GDPR”) összhangban.
ADATKEZELŐ ADATAI
Adatkezelő neve | Budapest Eszközfinanszírozó Zrt. („Társaság” vagy „Adatkezelő”) |
Székhely | 0000 Xxxxxxxx, Xxxx xx 000. |
Központi elérhetőségek | Telefonszám: 06 80 350 350 (TeleTÁRSASÁG) |
Honlap | |
Cégjegyzékszám | Fővárosi Törvényszék Cégbírósága 00-00-000000 |
ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI
Postacím | 5600 Békéscsaba, Xxxxxxxx xx 00-00. |
Email cím |
Személyes adatok védelmével kapcsolatos kérés, kérdés, panasz, illetve a személyes adatok kezelésével összefüggő jog gyakorlására irányuló kérelem esetén az MBH Bank Nyrt. adatvédelmi tisztviselőjéhez fordulhat a fenti elérhetőségek bármelyikén.
1. ALAPELVEK
Személyes adatok gyűjtésére, tárolására, feldolgozására és továbbítására, vagy bármely más az adatokon végzett műveletre („Adatkezelés”) kizárólag abban az esetben kerülhet sor, amennyiben
1 Ügyfél: aki az ÁFA törvény alapján adóalanynak minősül, és a 23/2014. (VI. 30.) NGM rendelet 9.§ alapján számlázó programot igénybe vehet, és részére a Társaság e- számlázó szolgáltatás, valamint kiegészítő pénzügyi, illetve egyéb, az illetékes hatóság által engedélyezett szolgáltatást nyújt.
az adatkezelés célja kellően meghatározott és jogszerű, az ehhez szükséges jogalap rendelkezésre áll, és amennyiben az adatkezelés jogszerűsége az adatkezelés teljes időtartama alatt biztosított. A Társaság, mint adatkezelő felelős azért, hogy az adatkezelések tekintetében megvalósuljanak az alábbi alapelvek:
• minden adatkezelése tekintetében biztosítania kell, hogy a személyes adatokat a jogszerűség, tisztességesség és átláthatóság elvének megfelelően kezeljék.
• személyes adatok bármely kezelése csak egyértelmű és meghatározott célból történhet, és a személyes adatok más célokra nem használhatók fel az eredeti céllal össze nem egyeztethető módon; az adatkezelés céljának, eszközeinek és az adatkezelés szükségességének egymással arányban kell állniuk, amelyet a megfelelő módon dokumentálni kell.
• a személyes adatok kezelésének az adatkezelés céljainak megfelelően, a szükségesre kell korlátozódniuk.
• a személyes adatoknak naprakésznek és pontosnak kell lenniük, az eljárások során minden ésszerű erőfeszítést meg kell tenni annak érdekében, hogy a pontatlan vagy elavult személyes adatokat javítsák, vagy töröljék.
• a személyes adatokat kizárólag az adatkezelési cél végrehajtásának megfelelő ideig szabad tárolni; az adatkezelési idő lejártát követően személyes adatot kezelni tilos.
• a személyes adatokat olyan módon kell kezelni, hogy az érintettek jogai, az adatok rendelkezésre állása, integritása és bizalmassága biztosítva legyen.
• a Társaság adatkezelőként felelős a GDPR követelményeinek való megfelelésért, és a megfelelés bizonyításáért is (elszámoltathatóság).
2. A SZEMÉLYES ADATOK KEZELÉSÉNEK CÉLJA, JOGALAPJA ÉS A KEZELT ADATOK
A jelen speciális adatkezelés céljai különösen:
a) Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése;
b) kapcsolattartás az adatkezeléssel érintett személy/ügyfél vonatkozásában;
c) szerződés fennállása alatti kommunikáció, adminisztráció és a Szerződő felek közötti elszámolás;
d) az adott szolgáltatás igénybevételéhez kapcsolódó jogok és kötelezettségek kölcsönös teljesítése és érvényesítése.
A kezelt adatok az érintettek által a szerződéskötés során megadott, valamint a szolgáltatás igénybevétele során keletkező egyéb, az érintettel kapcsolatba hozható adatok, valamint az azokból levonható következtetések.
A kezelt adatokra, az egyes adatkezelési célok kapcsán az adatok kezelésének jogalapjaira vonatkozó információkat részletesen a Tájékoztató 1. sz. függeléke tartalmazza.
3. AZ ADATKEZELÉS IDŐTARTAMA (MEGŐRZÉSI IDŐ)
Főszabály szerint a Társaság az Érintettekre vonatkozóan jogszerű cél érdekében begyűjtött megfelelő és releváns, a cél érdekében feltétlenül szükséges személyes adatokat az adatkezelés céljának eléréséhez szükséges ideig kezeli.
A Társaság köteles törölni és töröl minden olyan az Érintettre vonatkozó személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, és amelynek kezeléséhez nem keletkezik más jogalapja.
Az alábbiakban ismertetésre kerülnek az előzetes hozzájáruláson, a jogszabályon és a Társaság jogos érdekén alapuló megőrzési időkkel kapcsolatos általános jellegű szabályok.
A jelen speciális adatkezelésre vonatkozó megőrzési idők a tájékoztató 1. sz. függelékében találhatók.
4. KIK FÉRHETNEK HOZZÁ AZ ÉRINTETTEK SZEMÉLYES ADATAIHOZ, KIVEL OSZTJUK MEG AZOKAT?
Az adatokat a Társaság munkavállalói a feladataik teljesítéséhez szükséges célokból és ahhoz feltétlenül szükséges mértékben ismerheti meg a szükséges hozzáférés (need-to-know) elve alapján.
A kezelt személyes adatok átadhatók más személyek részére („Címzettek”). Címzettek lehetnek közhatalmi szervek, hatóságok vagy más közhatalmi feladatot ellátó szervek, illetve bíróságok, akik részére a személyes adatok átadása jogi kötelezettség teljesítése [GDPR 6. cikk (1) c) pont – „Törvényi jogalap”] céljából szükséges.
5. ADATFELDOLGOZÁS ÉS KISZERVEZÉS
Az adatkezelés Címzettjei lehetnek olyan harmadik személy adatfeldolgozók, akik vagy amelyek a Társasággal kötött szerződés alapján a Társaság nevében és általa meghatározott konkrét célból kezelik a személyes adatokat. A Társaság kizárólag olyan adatfeldolgozókat vesz igénybe, aki vagy amely megfelelő garanciákat nyújt a személyes adatok védelmére vonatkozóan. Az adatkezelésben részt vevő adatfeldolgozókról az Érintettek hozzáférési joguk gyakorlása keretében kérhetnek tájékoztatást.
A Társaság részére adatfeldolgozást / kiszervezett tevékenységet végző szolgáltatók listáját az Érintett által előterjesztett kérésre a Társaság közvetlenül hozzáférhetővé teszi.
Az adatkezelés során az Ön adatait az Európai Gazdasági Térségen kívüli harmadik országba csak a szerződés teljesítése érdekében vagy jogszabály kötelező előírása alapján továbbítjuk olyan esetekben, amikor az a szerződés teljesítéséhez az elengedhetetlen vagy azt valamely hatályos jogszabályi rendelezés megköveteli.
6. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS
Az adatkezelés során a Társaság profilalkotást nem végez. A Társaság kizárólag automatizált adatkezelésen alapuló döntést az Érintett adatai vonatkozásában – ideértve a profilalkotást – nem hoz és nem végez.
7. ÉRINTETTI JOGOK
A GDPR 15-22. cikkei alapján az adatkezelés Érintettje jogosult:
• a személyes adataihoz hozzáférést kérni;
• a személyes adatai helyesbítését kérni;
• a személyes adatai törlését kérni;
• a személyes adatai kezelésének korlátozását kérni;
• adathordozhatóság biztosítását kérni;
• tiltakozni a személyes adatainak a Társaság jogos érdekén alapuló kezelése ellen; illetve
• kérni, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen alapuló döntés hatálya.
Az Érintett a fentieken túl jogosult továbbá;
• visszavonni az adatkezeléshez adott hozzájárulását, ha az adatkezelés az előzetes hozzájárulásán alapult; valamint
• panaszt tenni a Társaságnál az adatkezeléssel összefüggésben; illetve
• panaszt tenni az illetékes felügyeleti hatóságnál, vagy bírósághoz fordulni.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a jelen pontban foglalt jogok gyakorlására irányuló kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja. Ha kérelmét elektronikus úton nyújtotta be az Adatkezelő a tájékoztatást lehetőség szerint elektronikus úton adja meg, kivéve, ha azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket a benyújtott kérelem nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatni fogja az intézkedés elmaradásának okairól, valamint arról, hogy hová fordulhat panasszal és milyen egyéb jogorvoslati jog illeti meg.
A jelen pontban foglalt jogokkal kapcsolatos kérelmek alapján nyújtandó információkat, valamint a kérelem teljesítését az Adatkezelő díjmentesen biztosítja. Az Adatkezelő méltányos összegű adminisztratív díjat számíthat fel a kérelemben foglaltak teljesítésével kapcsolatban, amennyiben az egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, vagy megtagadhatja a kérelem alapján történő intézkedést. Ismétlődőnek kell tekinteni az azonos tárgyban három (3) hónapon belül benyújtott kérelem.
Abban az esetben, ha az Adatkezelőnek megalapozott kétségei vannak a jelen pontban foglalt jogok gyakorlására irányuló kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Adatkezelő minden olyan Címzettet tájékoztat a jelen pontban foglalt jogok szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel az Érintett személyes adatát az Adatkezelő közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Kérésére külön tájékoztatja e Címzettekről.
7.1. A tájékoztatáshoz való jog
• Ha a személyes adatokat az Adatkezelő az Érintettől gyűjtötte, jelen Tájékoztató útján részletes tájékoztatást ad az adatkezelés körülményeiről a személyes adatok megszerzésének időpontjában a GDPR 13. cikkében foglalt tartalommal.
• Ha az Adatkezelő által kezelt személyes adatok forrása nem közvetlenül az Érintett Ilyenkor a tájékoztatás tartalma kiegészül az alábbiakkal:
o személyes adatok forrása;
o személyes adatok kategóriái.
Az Adatkezelő a személyes adatok megszerzésétől számított észszerű határidőn belül tájékoztatást nyújt a fenti tartalommal az érintettek számára.
o Ha az Adatkezelő a személyes adatokat az Érintettel való kapcsolattartás céljára használja, a tájékoztatást legalább az Érintettel való első kapcsolatfelvétel alkalmával nyújtja.
o Ha várhatóan más címzettel is közlésre kerülnek az adatok, legkésőbb a személyes adatok első alkalommal való közlésekor adja meg a tájékoztatást az Adatkezelő.
A tájékoztatást legkésőbb az adatok megszerzésétől számított egy hónapon belül kell az érintettek rendelkezésére bocsátani, tehát a fenti határidők ezen egy hónapon belül értendők.
7.2. A hozzáféréshez való jog
Az Érintett kérheti, hogy az Adatkezelő nyújtson információt a Személyes Adatai kezelésére vonatkozóan. Amennyiben az Adatkezelő a Személyes Adatait kezeli, úgy az alábbi információkat bocsátja a rendelkezésére:
• az Adatkezelés célja(i);
• a kezelt Személyes Adatok kategóriái;
• Címzettek kategóriái;
• amennyiben értelmezhető (pl.: adattárolás történik), a Személyes Adatok tárolásának tervezett időtartama, vagy amennyiben a tervezett időtartam a hozzáféréshez való jog gyakorlására tekintettel adott tájékoztatás pillanatában még nem meghatározható, úgy ezen időtartam meghatározásának szempontjai;
• a helyesbítéshez, törléshez, korlátozáshoz és tiltakozáshoz való jogai;
• a felügyeleti hatósághoz címzett panasz benyújtásához való joga;
• ha a Személyes Adatok forrása nem az érintett, a Személyes Adatok forrására vonatkozó minden elérhető információ;
• az automatizált döntéshozatal megtörténte vagy meg nem történte, illetve automatizált döntéshozatal esetén az alkalmazott logikára és arra vonatkozó érthető információk, hogy az automatizált döntéshozatal milyen jelentőséggel bír, és az milyen várható következményekkel jár.
Amennyiben az Adatkezelő Személyes Adatait harmadik országba vagy nemzetközi szervezet részére továbbítja, úgy az Érintettnek joga van tájékoztatást kapni az adattovábbítás garanciáiról. Kérelmére egy példányban a rendelkezésére bocsátja az általunk kezelt Személyes Adatainak másolatát. A további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel az Adatkezelő.
7.3. A helyesbítéshez való jog
Az Érintett kérheti az Adatkezelőtől, hogy a pontatlan Személyes Adatait késedelem nélkül helyesbítse, vagy az Adatkezelés céljára tekintettel hiányos Személyes Adatait egészítse ki.
7.4. A törléshez való jog
Az alábbi esetekben kérheti a Személyes Adatai törlését:
• a Személyes Adatokra már nincs szükség abból a célból, amelyre tekintettel eredetileg kezeltük;
• hozzájáruláson alapuló Adatkezelés esetén, amennyiben a hozzájárulását visszavonta és az Adatkezelésnek nincs más jogalapja;
• az Érintett sikeresen tiltakozik a Személyes Adatainak kezelése ellen és nincs elsőbbséget élvező jogszerű ok az Adatkezelésre, vagy sikeresen tiltakozik a Személyes Adatainak közvetlen üzletszerzés érdekében történő kezelése ellen;
• a Személyes Adatok kezelése jogellenes volt;
• a Személyes Adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a Személyes Adatokat közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában kezeltük.
7.5. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az Adatkezelést, ha az alábbiak valamelyike teljesül:
• vitatja a Személyes Adatok pontosságát, mely esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizze a Személyes Adatok pontosságát;
• az Adatkezelés jogellenes, és ellenzi a Személyes Adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a Személyes Adatokra Adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• tiltakozott az Adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos érdeke elsőbbséget élvez-e az Érintett jogos érdekeivel szemben.
Sikeres tiltakozás esetén, az Adatkezelő a korlátozással érintett Személyes Adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből kezeli.
Amennyiben a Személyes Adat kezelése korlátozás alá esik, az Adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni fogjuk.
7.6. Az adathordozhatósághoz való jog
Az alábbi esetekben az Érintett jogosult arra, hogy a rá vonatkozó, Érintett által az Adatkezelő rendelkezésére bocsátott Személyes Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket a Személyes Adatokat egy másik adatkezelőnek továbbítsa:
• az Adatkezelés az Érintett hozzájárulásán alapul vagy olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; és
• az Adatkezelés automatizált módon történik.
7.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Személyes Adatainak azon kezelése ellen, amely közérdekű, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Személyes Adatokat az Adatkezelő nem kezelheti tovább, kivéve, ha az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a Személyes Adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a Személyes Adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
7.8. Az automatizált döntéshozatallal kapcsolatos jog
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené, kivéve, ha az ilyen döntés:
• az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
• az Érintett kifejezett hozzájárulásán alapul.
Abban az esetben, amikor nem gyakorolhatja a jelen alpontban fentebb említett jogát a szerződésen, illetve a hozzájáruláson alapuló automatizált döntéshozatal okán, az Érintettnek joga van, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
7.9. A hozzájárulás visszavonásához való jog
Hozzájáruláson alapuló Adatkezelés esetén az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti Adatkezelés jogszerűségét.
8. JOGORVOSLATI LEHETŐSÉGEK
8.1. Társasághoz történő panasztétel
Az Érintett, amennyiben úgy érzi, hogy személyes adatai kezelésével összefüggésben a Társaság nem megfelelően járt el vagy egyébként sérelmesnek tartja a Társaság adatkezelése során tapasztaltakat, jogosult adatvédelmi panaszt előterjeszteni a Társaságnál. A panasz megtehető a Társaság székhelyén személyesen, illetve a Társaság jelen Tájékoztató bevezetőjében jelzett elérhetőségein.
Az Érintettek adatvédelmi panaszait a Társaság Adatvédelmi tisztviselője vizsgálja ki és törekszik azok megnyugtató rendezésére javaslatot tenni. Amennyiben az Érintett nem elégedett adatvédelmi panaszának Társaság általi kezelésével úgy további jogorvoslattal élhet a 8.2. - 8.3. pontok szerint.
8.2. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH - 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.; postacím: 1363 Budapest, Pf.: 9.; e-mail: xxxxxxxxxxxxxxx@xxxx.xx; telefon: x00 (00) 000-0000, x00 (00) 000-0000;
x00 (0) 000 0000; Fax: x00 (0) 000-0000).
8.3. Bírósági jogorvoslat
Amennyiben az illetékes felügyeleti hatóság nem foglalkozik az Érintett panaszával, vagy három hónapon belül nem ad tájékoztatást a panasszal kapcsolatos eljárási fejleményekről vagy annak
eredményéről, vagy az Érintett úgy ítéli meg, hogy a rá vonatkozó Személyes Xxxxxx Xxxxxxxxxx általi kezelése sérti a személyes adatok védelméhez fűződő jogait, úgy jogosult bírósághoz fordulni.
Ebben az esetben a NAIH-al szembeni bírósági eljárást a Fővárosi Törvényszék vagy a szokásos tartózkodási helye szerinti törvényszék előtt kell megindítani.
Jogainak megsértése esetén a Társaság elleni bírósági eljárást ugyancsak a Fővárosi Törvényszék vagy a szokásos tartózkodási helye szerinti törvényszék előtt kell megindítani.
9. ADATBIZTONSÁGI INTÉZKEDÉSEK
A Táraság a GDPR, valamint az egyes, pénzforgalmi- és kapcsolódó szolgáltatásokra irányadó jogszabályi előírásokban foglaltak alapján köteles biztosítani az informatikai rendszere biztonságos működtetését és az adatok megfelelő védelmét.
A személyes adatok védelme, biztonsága érdekében a Társaság belső szabályozási (adat- és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), technikai, szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról. Ilyenek különösen az IT biztonsági infrastruktúrát alkotó technológiák, biztonsági hozzáférés-szabályozások, jogosultságkezelő rendszerek, amelyek a munkavégzéshez szükséges mértékre korlátozzák a hozzáférési jogosultságokat az egyes munkavállalók esetében, egyes elkülönítések, adatszivárgás elleni védelem, számítógépes azonosítók, jelszó, képernyővédelem, naplózás stb.
Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is.
10. EGYÉB KÖRÜLMÉNYEK
A Tájékoztatót a Társaság az Érintettek egyidejű tájékoztatásával bármikor módosíthatja. A Tájékoztató módosulásáról a xxx.xxxx.xx weboldalon, valamint a Társaság székhelyén közzétett tájékoztatóval értesíti ügyfeleit.
[LOGO HELYE]
1. sz. függelék
ÉRINTETT | AZ ADATKEZELÉS CÉLJA | A KEZELT ADATOK, ADATKATEGÓRIÁK | AZ ADATKEZELÉS JOGALAPJA | AZ ADATOK MEGŐRZÉSÉNEK IDEJE |
Természetes személy szerződő fél (szerződő felek). | A Szerződő Felek közötti szerződés előkészítése, megkötése és teljesítése, regisztráció és Platform profil kialakítása. | Regisztrációs adatok: Teljes név, e-mail cím, jelszó, telefonszám Profiladatok: Teljes név, e- mail cím, jelszó, telefonszám | Szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele (GDPR 6. cikk (1) bekezdés b) pont) | A szerződés megszűnését követően a Ptk. szerinti általános elévülési idő (5 év) |
Természetes személy szerződő fél (szerződő felek). | Adózási forma tanácsadási asszisztens | A funkció használata esetén: a tervezett vállalkozási forma és adózási forma javaslattétele érdekében a kalkulációhoz és tanácsadáshoz szükséges üzleti és pénzügyi adatok, így a tervezett tevékenységi körök, tervezett árbevétel, kiállításra kerülő számlák tervezett száma, beosztottak tervezett száma, stb. | Az érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | A szerződés megszűnéséig. |
Természetes személy szerződő fél (szerződő felek). | Könyvelő ajánlás előkészítése | A funkció használata esetén: tervezett számlázási és könyveléshez kapcsolódó kérdések könyvelői konzultációra vonatkozó tanácsadás érdekében Tervezett számlák száma, összege, számlaküldés gyakorisága, stb | Az érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | A szerződés megszűnéséig. |
[LOGO HELYE]
ÉRINTETT | AZ ADATKEZELÉS CÉLJA | A KEZELT ADATOK, ADATKATEGÓRIÁK | AZ ADATKEZELÉS JOGALAPJA | AZ ADATOK MEGŐRZÉSÉNEK IDEJE |
Természetes személy szerződő fél (szerződő felek). | Egyéni vállalkozás alapításához kapcsolódó tanácsadás | Egyéni vállalkozás alapítás webes ügységed igénybevételével és könyvelői tanácsadás alapján, alapításhoz szükséges adatkör | Az érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | A szerződés megszűnéséig. |
Természetes személy szerződő fél (szerződő felek). | Társas vállalkozás alapításához szükséges adatok előkészítése, ellenőrzése | A társas vállalkozás alapítási folyamatához szükséges adatkör, alapításhoz szükséges dokumentáció | Az érintett személy hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | A szerződés megszűnéséig. |
SZERZŐDÉS MEGSZŰNÉSÉT KÖVETŐEN | ||||
Kapcsolattartók, képviselők, közreműködők, természetes személy szerződő felek. | Szerződő Felek közötti szerződéses jogviszony (szerződésből fakadó igények) megfelelő rendezése a szerződés megszűnését követően. | Az ügyfél szerződéses jogviszonyban megadott | Adatkezelő szerződéses jogviszonyból eredő jogi igényei | A szerződés megszűnésétől számított a Polgári Törvénykönyvről |
[LOGO HELYE]
ÉRINTETT | AZ ADATKEZELÉS CÉLJA | A KEZELT ADATOK, ADATKATEGÓRIÁK | AZ ADATKEZELÉS JOGALAPJA | AZ ADATOK MEGŐRZÉSÉNEK IDEJE |
azonosító és kapcsolattartási adatai | előterjesztéséhez, érvényesítéséhez és védelméhez fűződő jogos érdeke. (GDPR 6. cikk (1) bekezdés f) pont) | szóló 2013. évi V. törvény szerinti általános elévülési idő (5 év) végéig. | ||
Kapcsolattartók, képviselők, közreműködők, természetes személy szerződő felek. | A számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szmt.) előírásainak való megfelelés. | Az Szmt. alapján számviteli bizonylatnak minősülő dokumentumon feltüntetett személyes adatok. | Az Szmt. 169.§ (2)-(3) bekezdésében meghatározott jogi kötelezettség teljesítése. (GDPR 6. cikk (1) bekezdés c) pont) | Az Szmt. által meghatározott megőrzési idő (8 év) végéig. |