ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
SZERZŐDÉSES PARTNERI KAPCSOLATTARTÓI ADATOK
KEZELÉSÉRŐL
Hatályos: 2024. május 15. napjától
A BECK AND PARTNERS Tanácsadó és Szolgáltató Kft. (Cg. 00-00-000000; székhely: 1119 Budapest, Bártfai u. 15-17.; a továbbiakban: Adatkezelő) az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatja a szerződéses partnereit a kapcsolattartói személyes adatainak Adatkezelő által történő kezeléséről.
A jelen adatkezelési tájékoztató az Adatkezelő és a szerződött partner (megrendelő, beszállító,
alvállalkozó) közötti szerződés elválaszthatatlan részét és mellékletét képezi.
A jelen adatkezelési tájékoztatót a szerződött partner köteles az adatkezeléssel érintett
kapcsolattartójának átadni és köteles ennek megtörténtét Adatkezelő felé igazolni.
1. Milyen kapcsolattartói személyes adatokat, meddig kezelünk, mire használjuk őket, és
milyen felhatalmazás alapján?
Az adatkezelésünk jogalapja az alábbi:
a) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
A jogos érdek megjelölése: az Adatkezelő és a szerződött partner közös jogos érdeke a kapcsolattartói adatok kezelése, mivel az szükséges az Adatkezelő és a szerződött partner közötti szerződés teljesítéséhez, a szerződéssel kapcsolatos kapcsolattartáshoz, a szerződött partner részére a megkötött szerződéssel kapcsolatban történő értesítés küldéshez. A kapcsolattartónak csak a feltétlenül szükséges adatait kezeli az Adatkezelő, így a kapcsolattartó alapvető jogai és szabadságai az adatkezeléssel nem sérülnek, és is nem élveznek elsőbbséget az Adatkezelő és a szerződött partner fenti jogos érdekeivel szemben.
A kezelt adatok köre, az adatkezelés célja és jogalapja az alábbi:
1.1. Szerződött partnerek kapcsolattartói adatai kapcsán
Az Adatkezelő a szerződött partnereivel történő szerződéskötés során tudomást szerez a partnerek képviselőjének és kapcsolattartóinak személyes adatairól, valamint, ha a partner egyéni vállalkozó, a partner személyes adatairól is. Az Adatkezelő a partnereket, azok
képviselőit és kapcsolattartóit az alábbiakban tájékoztatja adataik kezelésével kapcsolatban.
Az Adatkezelő az egyéni vállalkozó partnerek személyes adatait a GDPR 6. cikk (1) bekezdés b) pontja alapján kezeli, vagyis olyan szerződés létrehozatala, illetve teljesítése érdekében, amelyben a partner részes fél.
Az Adatkezelő a partnerek képviselőinek és kapcsolattartóinak személyes adatait a GDPR 6. cikk (1) bekezdés f) pontja alapján kezeli, vagyis az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
A jogos érdeken alapuló adatkezelésről szóló érdekmérlegelési tesztet az érintettek kérésre teljes terjedelmében megtekinthetik. A kérést a lenti ügyfélszolgálati e-mail címen kell előterjeszteni. Jogos érdeken alapuló adatkezelés esetén az érintett bármikor tiltakozhat az adatkezeléssel szemben, ebben az esetben adatait az Adatkezelő nem kezeli tovább.
Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön- külön meghatározzuk:
A | B | C | D | E |
Kezelt adat kategóriája | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Adattárolás időtartama, törlés időpontja |
Partner kapcsolattart ója és képviselője neve | Szerződött partner | a)Szerződés létrehozatala b)Szerződés teljesítése c)Igény- és jogérvényesítés d)Azonosítás e)Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | Ha az adatok az adózási kötelezettség teljesítéséhez szükséges iratokban szerepelnek, annak a naptári évnek az utolsó napjától számított 5 évig kerülnek tárolásra és megőrzésre, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni. Ha az adatok a szerződött partnerrel kötött szerződésben szerepelnek, a számviteli kötelezettség teljesítéséhez a szerződés megszűnésétől számított 8 évig kerülnek megőrzésre és tárolásra az adatok. Egyéb esetben a partnerrel kötött szerződés megszűnését követő 5 évig őrzendők az adatok (általános polgári jogi elévülési idő). |
Partner kapcsolattart ója és képviselője e- mail címe | Szerződött partner | a)Szerződés létrehozatala b)Szerződés teljesítése c)Igény- és jogérvényesítés d)Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | |
Partner neve, címe | Szerződött partner | a)Szerződés létrehozatala b)Szerződés teljesítése c)Igény- és jogérvényesítés d)Azonosítás e)Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | |
Partner kapcsolattart ója és képviselője telefonszáma | Szerződött partner | a)Szerződés létrehozatala b)Szerződés teljesítése c)Igény- és jogérvényesítés d)Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | |
Partner kapcsolattart ója és képviselője beosztása | Szerződött partner | a)Szerződés létrehozatala b)Szerződés teljesítése c)Igény- és jogérvényesítés d)Azonosítás e)Kapcsolattartás | GDPR 6. cikk (1) bek. f) pont: Jogos érdek | |
egyéni vállalkozó neve, nyilvántartási száma, | Szerződött partner | a)Szerződés létrehozatala b)Szerződés teljesítése c)Igény- és | F/a), b), d) és e) cél esetén: GDPR 6. cikk (1) bek. b) pont: Szerződés |
székhelye, adószáma | jogérvényesítés d)Azonosítás e)Kapcsolattartás f) Számlázás | létrehozatala, teljesítése Számlázás esetén GDPR 6. cikk (1) bek. c) pontja szerinti jogi kötelezettség teljesítése: - az adózási kötelezettség teljesítéséhez szükséges adatok esetén az adózás rendjéről szóló 2017. évi CL. törvény („Art.”) 78. § (3), 202. § (1), számviteli kötelezettség teljesítéséhez szükséges iratok esetén a számvitelről szóló 2000. évi C. törvény („Sztv.”) 168- 169. §. A c) pont szerinti cél esetén: GDPR 6. cikk (1) bek. f) pont: Jogos érdek |
2. Ki kezeli a kapcsolattartói személyes adatokat, és ki fér hozzá azokhoz?
2.1. Az adatkezelő
Az 1. pontban meghatározott adatok adatkezelőjének elérhetőségei és cégadatai az alábbiak:
XXXX AND PARTNERS Tanácsadó és Szolgáltató Kft.
Székhely: 1119 Budapest, Bártfai u. 15-17.
Cg.: 00-00-000000
Adószám: 13667209-2-43
Képviseli: Xxxx Xxxxx ügyvezető, elérhetőségei: az adatkezelő elérhetőségein
Tel.: (x00-0) 000-0000
(x00-00) 0000-000
Fax: (x00-0) 000-0000
Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük.
2.2. Adatfeldolgozók
A kapcsolattartói adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik a személyes adatok feldolgozását:
Adatfeldolgozó neve | Adatfeldolgozó által végzett tevékenység | Kezelt adatok köre |
ProfitAdó Könyvelői, Adótanácsadó Kft. (0000 Xxxxxxxx, Xxxxxxx xx 000.; Cg. 00-00-000000; adószám: 11977928-2-42; képviseli: Xxxxx Xxxxx Xxxxxxxx ügyvezető) | Könyvelés, bérszámfejtés | Megrendelő szerződött partnerek kapcsolattartóinak szerződésekben szereplő adatai |
Revolution Software Kereskedelmi Kft. (0000 Xxxxxxxx, Xxxx xx 00. 7. em.; Cg. 00-00-000000; adószám: 10770319-2-41; képviseli: Xxxxxxx Xxxxxx ügyvezető) | - Számlázóprogram üzemeltetése, karbantartása, supportja | Megrendelő szerződött partnerek kapcsolattartóinak szerződésekben szereplő adatai |
XXXXX.xx Kft. (0000 Xxxxxxxx, Xxxxxx xxxx 0/X; Cg. 01 09 303201; adószám: 13421739-2-41; képviseli: Xxxxxx Xxxxxx ügyvezető) | - Számlázóprogram üzemeltetése, karbantartása, supportja | Megrendelő szerződött partnerek kapcsolattartóinak szerződésekben szereplő adatai |
MiniCRM Zrt. (0000 Xxxxxxxx, Xxxxxx Xxxx xx 00.; Cg. 00-00-000000; adószám: 23982273-2-42; képviseli: Xxxxxxxxx Xxxxxxxxx igazgatósági tag) | - internetes CRM rendszer fejlesztése, karbantartása | Megrendelő szerződött partnerek kapcsolattartóinak szerződésekben szereplő adatai |
Luxuria Expert Kft. (1086 Budapest, Szeszgyár u. 6-8-. II. em. 1/A.; Cg. 01 09 332344; adószám: 26564711-2- 42; képviseli: Xxxx Xxxxx ügyvezető) Best Human Engineering Kft. (0000 Xxxxxxxx, Xxxxxx xx 00. 2. em. 9.; Cg. 00-00-000000; adószáma: 14848539-2-42; képviseli: Xxxxxxxxxxx Xxxxx ügyvezető) Vegi Pont Kft. (4090 Polgár, Külterület Major 0758/17; Cg. 09 09 028781; adószáma: 25937554-2-09; képviseli: Garzó Galatea ügyvezető) Gyarmati Xxxxxx Xxxxx EV (1171 Budapest, Xxxx u. 16. Adószám: 67557499-2-4; | - üzleti partnerek felkutatása - üzleti adatgyűjtés - potenciális ügyfelekkel telefonos egyeztetés, tárgyalás, értékesítés - ajánlatadás, megrendelések, szerződések előkészítése - állásportálokkal kapcsolattartás - beérkező önéletrajzok előszűrése, adatbázis kutatás jelöltek után - adatátadás online üzletágnak - jelöltekkel interjúk készítése | Megrendelő szerződött partnerek kapcsolattartóinak e-mail címe, neve, telefonszáma, foglalkoztató neve, beosztása |
képviseli: Xxxxxxxx Xxxxxx Xxxxx ügyvezető) | ||
C.F. Consulting Kft. (0000 Xxxxxxxxx, Xxxxxxx xx 00.; Cg. 00-00-000000; adószám: 14241918-2-13; képviseli: Xxxxxx Xxxxx ügyvezető) | - Képzések tartása, szervezetfejlesztési és egyéb tanácsadás | Megrendelő szerződött partnerek kapcsolattartóinak neve, e-mail címe |
Techfield Kft. (0000 Xxxxxxxx, Xxxxxx xxxx 00. B. ép. VII. em. 24.; Cg. 01- 09-708115; adószám: 12882320-2-43; képviselő: Xxxxx Xxxxxx ügyvezető) | - Internet web-hosting, Virtual Private Server, levelezőszerver szolgáltatás nyújtása - Hardver, szoftver karbantartás és support | Megrendelő szerződött partnerek kapcsolattartóinak szerződésekben szereplő adatai |
Xxxxx Xxxxxx e.v. (0000 Xxxxxxxx, Xxxxxx xxxx 00. B. ép. VII. em. 24.; adószám: 63015494-3-43; EV- 767619) | - Fájl- és levelezőszerveren lévő szoftverek karbantartása, - internetes ügyviteli rendszer fejlesztése, karbantartása | Megrendelő szerződött partnerek kapcsolattartóinak e-mail címe, neve, telefonszáma, foglalkoztató neve, beosztása |
Xxxxxxxx Xxxxx EV (1185 Budapest, Xxxxxxx Xxxxx u. 164.; adószám: 68248022-2- 43; képviseli: Xxxxxxxx Xxxxx) | - Fájl- és levelezőszerveren lévő szoftverek karbantartása, automatizálás - internetes CRM rendszer karbantartása | szerződött partnerek kapcsolattartóinak e-mail címe, neve, telefonszáma, foglalkoztató neve, beosztása |
Google LLC (0000 Xxxxxxxxxxxx Xxxx Xxxxxxxx Xxxx, Xxxxxxxxxx 00000; XXX) | - Google Analytics, Google adwords, Google remarketing szolgáltatások nyújtása | Megbízó honlap látogatóiról Google Analytics-ban, Google Adwordsben gyűjtött adatok |
Az igénybe vett adatfeldolgozók közül az USA székhelyű Google, LLC. (0000 Xxxxxxxxxxxx Xxxx Xxxxxxxx Xxxx, Xxxxxxxxxx 00000; XXX)Standard Contractual CLause-okat, azaz ez Európai Bizottság által a 95/46/EK irányelv 26. cikk (2) bekezdése alapján jóváhagyott modellszerződést alkalmaz az USA-ba történő adattovábbításokra, amely megfelelő garanciákat tartalmaz, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést az adattovábbítás során.
3. Ki az Adatkezelő adatvédelmi tisztviselője és mik az elérhetőségei?
CMS Magyarországi Fióktelepe
Székhely: 1053 Budapest, Károlyi u. 12. 3. em.
E-mail: xxxxxxx.xxxxxxx@xxx-xxxx.xxx
4. Milyen jogai vannak a kapcsolattartóknak a személyes adataik kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?
a) Hozzáférési jog: tájékoztatás kérhető arról, hogy milyen adatokat, milyen célra, mennyi
ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok.
b) Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai
helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.
e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.
f) Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak, amennyiben az műszakilag biztonságosan lehetséges.
Fenti kérelmeit elektronikusan, fenti e-mail címünkre küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.
g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét.
Hozzájárulását elektronikusan, fenti ügyfélszolgálati e-mail címünkre küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben vonhatja vissza.
h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap: xxxx://xxxx.xx Postacím: 1530 Budapest, Pf.: 5.
E-mail: xxxxxxxxxxxxxxx@xxxx.xx Telefonszám: x00 (0) 000-0000
A fentieken túlmenően továbbá keresetet indíthat az Adatkezelővel szemben a személyes adatok védelme megsértése esetén.
5. Hogyan biztosítjuk adatai biztonságát?
- Mindenre kiterjedő részletes információbiztonsági szabályzattal rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi munkavállalónkra és alvállalkozónkra kötelező, és amelyet valamennyi munkavállalónk és alvállalkozónk ismer és alkalmaz.
- A munkavállalóinkat az adat- és információbiztonság követelményeire vonatkozóan rendszeresen oktatjuk, képezzük.
1.1. Adatbiztonság az IT infrastruktúrában
- A személyes adatokat saját központi szerverünkön tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján férhetnek hozzá alkalmazottaink és alvállalkozóink. Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.
- Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata kizárólag automatikus vírus- és kártevő szűrés követően lehetséges.
- A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és
folyamatos kártékony szoftverek elleni védelem biztosított.
- A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.
- Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva tároljuk, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.
1.2. Adatbiztonság a kommunikációban
- Az elektronikus úton továbbított üzenetek, állományok tekintetében SSL / TSL titkosítást használunk. A biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk.
- Az általunk alkalmazott védelem detektálja az illetéktelen behatolás, a módosítás, valamint a beékelődés előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.
- Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon
biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.
1.3. Adatbiztonság a szoftverfejlesztés, programozás során
- Honlapunk és rendszereink fejlesztése során már a tervezési folyamatba beépítjük az adatvédelem és adatbiztonság követelményeit, amelyet a fejlesztés során folyamatosan biztosítunk.
- A szoftverfejlesztés során elválasztjuk egymástól a fejlesztői/teszt környezetet és az éles környezetet, a tesztelés során a személyes adatokat lehetőség szerint deperszonalizáljuk.
- A programozás során betartjuk a biztonságos kódolás alapvető követelményeit, platform- és programnyelv függő technikákat alkalmazunk a jellemző sérülékenységek kiküszöbölésére, követjük a legújabb iparági ajánlásokat a kódok átvizsgálására.
- Folyamatos követést alkalmazunk az újonnan felfedezett sebezhetőségek azonosítására, fejlesztőink rendszeresen követik az iparági adatbiztonsági ajánlásokat, valamint programozási technikákat alkalmazunk a tipikus hibák elkerülésére. Az elkészült kódok ellenőrzését a biztonságos kódolás alapelvei szerint elvégezzük és változáskövetéssel biztosítjuk a megfelelő dokumentálást.
1.4. Adatbiztonság az iratkezelés során
- Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadmányozására vonatkozóan.
1.5. Fizikai adatbiztonság
- A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan. Az irodahelyiség kamerás őrzés-védelem alatt áll, kivonuló szolgálattal kiegészített távfelügyelettel.
- A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.
- Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.
6. Mit teszünk, ha adatvédelmi incidens következik be nálunk?
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett Munkavállalókat is tájékoztatjuk róla.
Xxxx Xxxxx
ügyvezető
BECK AND PARTNERS Kft.