Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

Sorszám: CREW – GDPR / 14.


ADATKEZELÉSI TÁJÉKOZTATÓ SZERZŐDÉSBEN SZEREPLŐ KAPCSOLATTARTÓK RÉSZÉRE AZ

EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE ALAPJÁN


Sorszám: CREW – GDPR / 14.


Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.


Az adatfeldolgozás technikai jellegű adatkezelés, az adatok feletti rendelkezési és döntési joggal nem rendelkezik.


Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.


Társaságunk adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.


I.

Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:


Az Adatkezelő adatai:

Cégnév: CREW Kft.

Székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 0. A. épület 20.

Telephely: 0000 Xxxxxxxx, Xxxxx xxxx 000. Weblap: xxx.xxxxxxxxx.xx

Kapcsolattartó: Xxxxxx Xxxxx ügyvezető igazgató Telefon: x00-0-000-0000

E-mail: x.xxxxxx@xxxxxxxxx.xx


Adatfeldolgozás:

adatfeldolgozást végző személy: Xxxxxx Xxxxx ügyvezető igazgató elérhetősége: x00-0-000-0000


Társaságunk kizárólag olyan utasításokat hajthat végre, amelyek írásban rögzítettek. Az adatbiztonság garantálása érdekében társaságunk végrehajtja a szervezési és technikai intézkedéseket. Társaságunk segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.


Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 0000 Xxxxxxxx, Xxxxxx xxxx 0. A. épület 20. címre vagy elektronikusan a x.xxxxxx@xxxxxxxxx.xx címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.


Külföldi adattovábbítás:

Nem történik külföldre adattovábbítás


II.

Társaságunk adatkezelésének tárgya, célja, jogalapja, időtartama a beszállítói kapcsolattartók adatai vonatkozásában:


Adatkezelés tárgya:

A társaságunk által megküldésre kerülő árajánlatok, továbbá a szerződésekben szerepelő megbízó kapcsolattartóinak a szerződés teljesítéséhez szükséges adatai név, telefonszám, e-mail cím.


Adatkezelési célok:

Társaságunk a megbízók kapcsolattartóinak adatait a szerződés teljesítése céljából kezeli.


Adatkezelés jogalapja:

Megbízó adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) és f) pont


Adatkezeléssel érintett adatok köre:

A szerződésben szerepelő kapcsolattartó (természetes személy) neve, beosztása, telefonszámla, fax száma, e-mail címe és levelezési címe.


Az adatkezelés időtartama:

A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok (pl. megbízási szerződések) megőrzési ideje 8 év. Szerződés teljesítéséhez kapcsolódó adatok megőrzése a szerződés megszűnésétől számított 5 év. A megbízó kapcsolattartóinak a szerződés teljesítéséhez szükséges adatai kizárólag az érintett személy írásbeli kérelmére kerülnek törlésre. Az adatok törlése nem kezdeményezhető, ha annak tárolását joghatóság kötelezően előírja.


Az adatok tárolásának helye:

Társaságunk székhelye, 0000 Xxxxxxxx, Xxxxxx xxxx 0. A. épület 20., valamint telephelye, 0000 Xxxxxxxx, Xxxxx xxxx 000.


III.

Érintetti jogok:


A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.


Érintetti jogok:

a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

c) törlés (kizárólag a hozzájáruláson alapuló vagy az adatkezelés időtartamán túli adatkezelés esetén);

d) az adat kezelésének korlátozása;

e) a személyes adatok direkt marketing célokra való használatának megtiltása;

f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

g) bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy

h) tiltakozás a személyes adat használata ellen.


IV.

Adatbiztonság és adatvédelmi incidens:


Társaságunk kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.


Társaságunk gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag társaságunk alkalmazottai ismerhetik meg, azokat társaságunk harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.


Társaságunk megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást társaságunk az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.


Társaságunk semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.


Adatvédelmi incidens az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ennek bekövetkezése esetén társaságunk indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti


hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, társságunk a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.


Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, társaságunk indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.


Társaságunk az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:

- világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;

- információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;

- ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

- ismerteti társaságunk által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.


V.

Jogérvényesítési lehetőségek:


Társaságunk mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük írjon nekünk a x.xxxxxx@xxxxxxxxx.xx e-mail címre vagy postai levél útján a CREW Kft., 0000 Xxxxxxxx, Xxxxxx xxxx 0. A. épület 20. címre.


Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

- Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 0000 Xxxxxxxx, Xxxxxxxx Xxxxxxxx xxxxx 00/X.)

- bíróságnál.


VI.

Tájékoztatás a nyilvántartásokról:


Tájékoztatjuk, hogy Társaságunk az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében a megbízók kapcsolattartóinak adatairól az alábbi nyilvántartást vezeti:


adatkezelés nyilvántartása

tartalma:

- sorszám

- tevékenység

- kezelt adatok

- adatkezelési cél

- adatkezelési jogalap

- tárolás módja és ideje

- adatkezelő neve és elérhetősége

- technikai és szervezési intézkedések


VII.

Egyéb rendelkezések:


Jelen Tájékoztatóra a EU 2016/679 Rendelete („GDPR”), továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.


Társaságunk fenntartja a jogot, hogy a jelen Adatvédelmi tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.


CREW Kft., mint adatkezelő/adatfeldolgozó képviseletében: Xxxxxx Xxxxx ügyvezető igazgató

Document Metadata

Filed: September 7th, 2018