ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Ügyfélkártya törzsvásárlói szoftverlicenc szerződéshez (Előfizetői megállapodáshoz) kapcsolódóan

(a továbbiakban: Tájékoztató)

A jelen Tájékoztató a Netlient Kft.-vel Előfizetői megállapodást kötő – fogyasztónak nem minősülő – természetes személy előfizetőkre és a Társasággal Előfizetői megállapodást kötő jogi személy szerződő partnerek képviselőinek, illetőleg kapcsolattartóinak a személyes adatai kezelésére vonatkozik.

Az adatkezelésre az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) vonatkozik. A Tájékoztató alkalmazásában irányadó főbb fogalmakat a Tájékoztató 1. számú melléklete tartalmazza.

1. AZ ADATKEZELŐ ÉS KÉPVISELŐJÉNEK AZ ADATAI ÉS ELÉRHETŐSÉGEI

Elnevezése: Netlient Informatikai Szolgáltató Korlátolt Felelősségű Társaság Cégjegyzékszáma: Cg.00-00-000000

Székhelye: 2600 Vác, Háló köz 3. Postacíme: 2800 Vác, Xxxxx Xxxxxx u. 25. E-mail elérhetősége: xxxx@xxxxxxxxxxxx.xx

Képviselőjének neve és elérhetősége: Xxxxxxxx Xxxxxx ügyvezető, e-mail: xxxxxxxx.xxxxxx@xxxxxxxxxxxx.xx

a továbbiakban Társaság

2. AZ ADATKEZELÉSSEL ÉRINTETT SZEMÉLYEK

A Tájékoztatóban meghatározott adatkezelések a Társasággal Ügyfélkártya törzsvásárlói szoftverlicenc szerződést (Előfizetői megállapodást) kötő – fogyasztónak nem minősülő – természetes személyeket, valamint a Társasággal Előfizetői megállapodást kötő jogi személy szerződő partnerek képviselőit, illetőleg kapcsolattartóit érintik (a továbbiakban: érintettek vagy érintett).

3. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉSEL CÉLJA ÉS JOGALAPJA

Társaságunk az érintettek adatait a jelen pont alpontjaiban meghatározott célokból és jogalapon kezeli.

3.1. A természetes személy előfizetőink adatainak kezelése

Társaságunk a fogyasztónak nem minősülő természetes személy előfizetőinek az adatait a lentebb meghatározott célokból és jogalapokon kezeli.

3.1.1. Az Előfizetői megállapodás teljesítésével összefüggő adatok kezelése

Kezelt adatok: az előfizető neve, székhelye, a szolgáltatás nyújtásával érintett telephelye és fióktelepe, bankszámlaszáma, e-mailes és telefonos elérhetősége, valamint a felhasználói fiókjához tartozó felhasználóneve és e-mail címe.

Az adatkezelés célja: az Előfizetői megállapodás teljesítése (felhasználói fiók létrehozása; karbantartási, javítási feladatok elvégzése; szoftver fejlesztése; telefonos és e-mailes support és a megállapodásban vállalt egyéb szolgáltatások teljesítése, a szerződésben vállalt fizetési kötelezettségek teljesítése).

Az adatkezelés jogalapja: szerződés teljesítése (GDPR (1) bek. b) pontja).

Az adatok forrása: az érintett.

3.1.2. A számlázással és fizetéssel összefüggő adatok kezelése

Kezelt adatok: az előfizető neve, számlázási címe (amennyiben a székhelyétől eltér), adószáma, a számla ellenértéke, megfizetésének módja, ideje, az érintett bankszámlaszáma, valamint számlázási formától függően az érintett e-mail címe vagy levelezési címe (amennyiben eltér a székhelytől).

Adatkezelés célja: az érintett előfizető számára számviteli bizonylat kiállítása és megküldése, a számviteli bizonylatok megőrzése, a hozzájuk kapcsolódó adóbefizetések, illetőleg bevallások teljesítése.

Az adatkezelés jogalapja: a Társaságra vonatkozó adó-és számviteli jogi kötelezettségek teljesítése (GDPR (1) bek. c) pontja).

Az adatok forrása: az érintett.

3.1.3. Előfizetői panaszbejelentésekkel kapcsolatos adatok kezelése

Adatkezelés célja: a panaszbejelentés kivizsgálása, megválaszolása, valamint – szükség esetén – orvoslása.

Kezelt adatok: az panaszos neve, a panaszbejelentésében szereplő adatok, valamint a panasz kivizsgálásával és orvoslásával összefüggésben keletkezett egyéb adatok.

Az adatkezelése jogalapja: a Társaságra vonatkozó jogi kötelezettség teljesítése (GDPR (1) bek. c) pontja). A 2009. LXXVI. törvény 35. § -a alapján a Társaság köteles a bejelentett panaszokat megvizsgálni, szükség szerinti orvosolni és az érintett tájékoztatni.

Az adatok forrása: az érintett.

3.1.4. Az előfizetőkkel szembeni igényérvényesítéssel összefüggő adatok kezelése

Az adatkezelés célja: a Társaság Előfizetői megállapodásból eredő igényeinek peres vagy peren kívüli eljárásban való érvényesítése az érintett előfizetővel szemben.

Kezelt adok: az előfizetővel szembeni peres vagy peren kívüli igényérvényesítési eljárás megindításához, lefolytatásához, illetőleg a követelés behajtásához szükséges adatok.

A Társaság az igényérvényesítés során a konkrét ügy és a választott igényérvényesítési eljárás típusától függően az előfizetőnek az igényérvényesítési eljárás lefolytatásához, illetőleg a követelés behajtásához szükséges adatait kezeli. Az adatkezelések során jellemzően az érintett következő adatainak a kezelése merülhet fel: teljes név; születési név; anyja neve; születési hely és idő; lakóhely (vagy ha ettől eltér, tartózkodási hely); ha a lakóhelytől és tartózkodási helytől

eltér, az érintett kézbesítési címe; a követelés jogalapja, illetve jogcíme, mértéke, esedékessége, továbbá az előbbiek alátámasztására (igazolására) szolgáló tények és bizonyítékok; a követelés beazonosításához szükséges egyéb adatok; az érintett eljárásbeli vagy perbeli állása; az érintett perbeli cselekvőképesség hiányában törvényes képviselőjének neve és kézbesítési címe; az eljárás megindulását követően az eljárás ügyszáma; végrehajtási eljárás megindítása esetén továbbá az ügy körülményeitől függően az érintett munkahelye, a végrehajtás alá vonható vagyontárgyai és azok helye.

Az adatkezelés jogalapja: a Társaság érintettel szembeni igényének az érvényesítéséhez fűződő jogos érdeke (GDPR (1) bek. f) pontja).

Az adatok forrása: az ügy körülményeitől függően lehet az érintett, a személyi adat és lakcímnyilvántartásból történő adatszolgáltatás esetén a járási hivatal (fővárosban kerületi hivatal és az illetékesként kijelölt kormányhivatal), vagy a folyamatban lévő igényérvényesítési eljárásban eljáró hatóság, bíróság vagy egyéb személy (pl. közjegyző, végrehajtó).

3.2. A Társaság jogi személy szerződő partnerei képviselőinek, illetőleg kapcsolattartóinak az adatainak kezelése

Kezelt adatok: Név, beosztás, e-mail elérhetőség, telefonszám, aláírás.

Az adatkezelés célja: A Társaság és az adott partner szervezet között a szerződés megkötése (létrejötte), teljesítése, és a teljesítéssel közvetlenül összefüggő kapcsolattartás biztosítása.

Az adatkezelés jogalapja: a Társaságnak, valamint szerződő partnerének a partner képviseleti joga gyakorlásához, szervezeti működésének biztosításához és a szerződés teljesítéséhez fűződő jogos érdekeinek az érvényesítése (GDPR 6. cikk (1) bekezdés f) pontja).

Az adatkezeléshez kapcsolódó érdekmérlegelési teszt a jelen Tájékoztató 2. számú mellékletét képezi.

Az adatok forrása: az érintett adatait a partner szervezet továbbítja a Társaság részére.

4. Az adatkezelések tervezett időtartama

A szerződéses dokumentumokat, valamint elektronikus levelezéssel történt kapcsolattartás esetén a jogviszony szempontjából lényeges tartalmú nyilatkozatokat tartalmazó elektronikus leveleket a Társaság a szerződéses jogviszony megszűnésétől számított 5 (öt) év elteltéig – a polgári jogi követelések elévülésének idejéig – megőrzi. Ettől eltérően a Társaság a Számviteli törvény 169§-ában előírt bizonylat megőrzési kötelezettségnek megfelelően, az annak teljesítéséhez szükséges dokumentumokat (számlákat és a számlakiállítás alapjául szolgáló iratokat) legalább 8 (nyolc) évig köteles megőrizni, amely kötelezettség kiterjedhet a szerződéses dokumentumoknak a megőrzésére is. Ez esetben az érintett abban szereplő adatai is megőrzésre kerülnek erre az időre.

Amennyiben az érintett által bejelentett panasz vagy a Társaság érintettel szembeni igényeinek érvényesítése tárgyában bírósági vagy más hatósági eljárás indul, úgy a Társaság a jogvita tárgyához kapcsolódó adatokat az eljárás jogerős befejezésétől számított 5 (öt) év elteltével, illetve amennyiben az eljárásban jogerős marasztaló határozat születik, úgy a határozat végrehajtásához fűződő jog elévülését követően törli.

5. A Társaság személyes adatok megismerésére jogosult munkatársai

A Társaság által kezelt személyes adatokat a Társaság ügyvezetése és az adatkezelési művelettel érintett munkafolyamatban részt vevő munkavállalói jogosultak megismerni a

Társaság általános belső adatkezelési szabályzatában foglalt előírások és alapelvek tiszteletben tartásával. A kezelt személyes adatok biztonságának garantálása érdekében a Társaság adatkezelésben részt vevő munkavállalóit titoktartási kötelezettség terheli.

6. Adattovábbítások (azok a személyek, akik/amelyek részére Társaság az érintettek személyes adatait a szervezetén kívülre továbbítja)

A Társaság a vonatkozó jogszabályokban előírt adóbevallási és megfizetési kötelezettségeinek a teljesítéséhez könyvelőt vesz igénybe, akinek a feladatai ellátása érdekében az Előfizetői megállapodást, valamint a számlázással és fizetéssel összefüggő adatokat továbbítja. A Társaság megbízott könyvelője: Jusztus Könyvelő és Társasházkezelő Kft. (székhelye/postacíme: 1046 Budapest, Lakkozó u. 22. 1 em. 4. ajtó, nyilvántartási száma: 01- 09-921669, e-mail elérhetősége: xxxxxxxxx@xxxxxxx.xx).

A Társaság a számláinak kiállításához, megküldéséhez, valamint a számlákra vonatkozó NAV adatszolgáltatás teljesítéséhez igénybe veszi a ERP/Akárhol számlázó programot, amelynek üzemeltetője az INITCOM Kereskedelmi és Szolgáltató Kft. (székhely: 2600 Vác, Xxxxx Xxxxxx

u. 31., nyilvántartási szám: 00-00-000000, e-mail elérhetősége: xxxxx@xxxxxxx.xx). A program üzemeltetője a programban lévő adatok tárolása és az üzemeltetéssel összefüggő feladatai (pl. karbantartási, javítási feladatok) ellátásához szükséges adatkezelési műveleteket végrehajthatja.

A Társaság az érintettekkel való elektronikus levelezéshez, valamint a számlák elektronikus úton való megküldéséhez használt e-mail fiókjai adattartalmának a tárolásához igénybe veszi 1/ Google Cloud EMEA Limited (székhelye/postacíme: Velasco, Clanwilliam Place Dublin 2 Ireland, adószáma: IE3668997OH., elérhetősége: xxxxx://xxxxx.xxxxxx.xxx/xxxxxxx) és 2/ INITCOM Kereskedelmi és Szolgáltató Kft. (székhely: 2600 Vác, Xxxxx Xxxxxx u. 31., nyilvántartási szám: 00-00-000000, e-mail elérhetősége: xxxxx@xxxxxxx.xx) tárhely- szolgáltatását. Az adattovábbítás célja az adatoknak az adatfeldolgozó szerverén való tárolása és ahhoz kapcsolódóan esetlegesen szükségessé váló további feladatok (pl. hibajavítás, karbantartás) ellátása.

A Társaság az előfizetői felhasználói fiókokban tárolt adatok tárolásához igénybe veszi a INITCOM Kereskedelmi és Szolgáltató Kft. (székhely: 2600 Vác, Xxxxx Xxxxxx u. 31., nyilvántartási szám: 00-00-000000, e-mail elérhetősége: xxxxx@xxxxxxx.xx). szolgáltató tárhely-szolgáltatását. Az adattovábbítás célja az adatoknak az adatfeldolgozó szerverén való tárolása és ahhoz kapcsolódóan esetlegesen szükségessé váló további feladatok (pl. hibajavítás, karbantartás) ellátása.

A Társaság az érintettek adatainak és az Előfizetői megállapodások teljesítésével kapcsolatos adatoknak a nyilvántartásához igénybe veszi a MiniCRM szoftvert, amelynek üzemeltetője a MiniCRM Zrt. (nyilvántartási száma: 00-00-000000, postcíme: 0000 Xxxxxxxx, Xxxxxx Xxxx xx 00-00., e-mail elérhetősége: xxxx@xxxxxxx.xx)Az adattovábbítás célja az érintettek adatainak egységes rendszerben való nyilvántartása, valamint az Előfizetői megállapodásokhoz kapcsolódó teljesítések és feladatok egységes rendszerben való kezelése.

A Társaság a banki utalásos fizetési tranzakciók lebonyolításához igénybe veszi a pénzforgalmi számláját vezető CIB Bank Zrt. (székhelye/postacíme: 0000 Xxxxxxxx, Xxxxxxxxxxxx xxxx 0-0, Xxxxxxxxxxxxxxxxx száma: Cg. 00-00-000000, weboldal: xxxxx://xxx.xxx.xx/) szolgáltató pénzforgalmi szolgáltatásait. Az adattovábbítások célja a fizetési tranzakciók lebonyolítása, az ezekkel való visszaélések, csalások megelőzése és felderítése érdekében, valamint a fizetési szolgáltatónál a fizetés eredményessége érdekében esetlegesen szükségessé váló további feladatok ellátása, a tranzakciók visszaigazolása.

A Társaság szabályszerű működésének és tevékenységének ellenőrzésére jogszabály alapján feljogosított szervek, illetőleg személyek a feladatkörükben eljárva megismerhetik és a rájuk vonatkozó szabályok szerint kezelhetik az érintett ellenőrzés lefolytatásához szükséges adatait. Bírósági vagy hatósági megkeresés esetén a Társaság a felhívásban foglalt adatokat köteles továbbítani a megkereső szerv felé.

7. Érintetti jogok

Személyes adatainak kezelésével összefüggésben az érintettet az alábbi jogosultságok illetik meg:

a) Hozzáférési jog

Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az érintett jogosult továbbá arra, hogy az adatkezelés tárgyát képező személyes adatai másolatát kérésére a Társaság a rendelkezésére bocsássa. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, ésszerű mértékű díjat jogosult felszámítani. A másolat igénylésére vonatkozó jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében a Társaság köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, amelynek érdekében a tájékoztatás és a személyes adatok másolatának kiadása is az érintett személyének azonosításához kötött.

b) Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére a Társaság – a helyesbítési kérelemmel érintett adat pontatlanságának az igazolása mellett – helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatai kiegészítését.

c) A zároláshoz (adatkezelés korlátozásához) való jog

Az érintett kérheti, hogy a személyes adatai kezelését a Társaság korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

- vitatja a személyes adatai pontosságát (ebben az esetben a Társaság arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);

- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

d) A tiltakozáshoz való jog

Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból bármikor tiltakozzon a személyes adatai kezelése ellen, amennyiben az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben a Társaság a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

e) Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére a Társaság törölje a rá vonatkozó személyes adatokat, ha

- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;

- az adatkezelés jogellenes;

- ha az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

- ha az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

- ha az adatok törlését jogszabály, az Európai Unió jogi aktusa, bíróság vagy más hatóság elrendelte.

A Társaság felhívja az érintett figyelmét, hogy a törlést nem kell teljesítenie, amennyiben az adatkezelés szükséges

- a véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából;

- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez;

- a Társaságra vonatkozó jogi kötelezettség teljesítése miatt;

- a népegészségügy területét érintő közérdek alapján;

- közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból, amennyiben az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

f) Adathordozhatósághoz való jog:

Amennyiben az adatkezelés az érintett hozzájárulásán vagy az érintettel kötött szerződésen alapul és az adatkezelés automatizált módon történik, az érintett jogosult arra, hogy az általa a Társaság rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

8. Kérelmek és panaszok bejelentése, ügyintézésük menete:

Az érintett az adatkezeléssel kapcsolatos kérelmét vagy panaszát a Társaság 1. pontban feltüntetett postai vagy elektronikus elérhetőségein keresztül tudja megküldeni a Társaság számára. Társaságunk az érintett kérelmét indokolatlan késedelem nélkül, de legkésőbb annak beérkezésétől számított 1 (egy) hónapon belül megvizsgálja és tájékoztatja az érintetett az ügyében hozott döntéséről, valamint a Társaság által megtett vagy megtenni tervezett intézkedésekről. Szükség esetén, figyelembe véve a kérelmek számát és azok összetettségét, e határidő további 1 (egy) hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem indokainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az érintettet. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatást a Társaság szintén elektronikus úton adja meg, kivéve, ha az érintett azt kifejezetten másként kéri. Amennyiben a kérelem megalapozatlan, a Társaság tájékoztatja az érintettet a kérelme elutasításáról, annak okáról, valamint az érintettet megillető jogorvoslati lehetőségekről a jelen Tájékoztató 9. pontjában írtak szerint.

9. Jogorvoslathoz való jog:

Amennyiben az érintett úgy ítéli meg, hogy a Társaság a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, úgy

- panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., postacím: 1363 Budapest, Pf. 9. E-mail: xxxxxxxxxxxxxxx@xxxx.xx, honlap: xxx.xxxx.xx), vagy

- lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy az eljárást a Társaság székhelye szerint illetékes törvényszéknél (Fővárosi Törvényszék), vagy az Ön lakóhelye, illetve tartózkodási helye szerint illetékes törvényszéknél indítja meg. Az illetékes törvényszékekre vonatkozó adatokat megtalálhatja a xxxxx://xxxxxxx.xx/xxxxxxx-xxxxxx weboldalon.

A jelen Tájékoztató 2024.02.15. napjától annak visszavonásáig, illetőleg módosításáig hatályos.

1. SZÁMÚ MELLÉKLET: Fogalom meghatározások

A jelen Tájékoztató alkalmazásában irányadó főbb fogalmak a következők:

személyes adat: azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely információ.

Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. A jelen Tájékoztató vonatkozásában érintettnek minősül a Társasággal Ügyfélkártya törzsvásárlói szoftverlicenc szerződést (Előfizetői megállapodást) kötő – fogyasztónak nem minősülő – természetes személy előfizető, valamint a Társasággal Előfizetői megállapodást kötő jogi személy szerződő partnerek képviselője, illetőleg kapcsolattartója.

fogyasztó: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

adatfeldolgozás: a Társaság megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.

adatfeldolgozó: az a személy vagy szerv, amely a Társaság nevében személyes adatokat kezel. címzett az a személy vagy szerv, akivel, vagy amellyel a Társaság a személyes adatot közli. adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

profilalkotás: a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

2. SZÁMÚ MELLÉKLET: Érdekmérlegelés a Társaságszerződéses partner szervezetei által a képviseletükre, illetve kapcsolattartójukként kijelölt személyek adatainak a kezeléséhez

kapcsolódóan

Az adatkezelés szükségessége, a Társaság jogos érdekének azonosítása:

A Társaság a szerződéses partnerei által a képviseletükre, illetve a kapcsolattartójukként kijelölt személyek adatait a szerződés létrejötte, a szerződő partner képviseleti joga gyakorlásának a lehetővé tétele, a szerződés teljesítése, illetőleg a teljesítéssel közvetlenül összefüggő kapcsolattartás céljából kezeli. Az adatkezelés jogalapja a Társaságnak és a partnerének a partner képviseleti joga gyakorlásának a lehetővé tételéhez, szervezeti működésének biztosításához, valamint a felek közötti szerződés teljesítéséhez fűződő jogos érdekeinek az érvényesítése.

A Társaság és partnere között a szerződés létrejötte, a jogviszonyban fennálló jogok gyakorlása, kötelezettségek teljesítése és a szükséges információcsere nem valósulhat meg a képviselő és/vagy kapcsolattartó természetes személyek adatainak kezelése nélkül, tehát a jogviszony létrejöttéhez és a szerződésszerű teljesítéshez elengedhetetlen az adatkezelés.

Az érintett érdekeinek meghatározása, az adatkezelés érintettre gyakorolt hatása:

Az érintett érdeke az információs önrendelkezési jogának illetve a személyes adatai fölötti rendelkezési jogának a szabad gyakorlása, valamint azok tiszteletben tartásához fűződő érdeke. A személyes adatainak a partner által történő adatátadása korlátozza az érintettet az önrendelkezési jogának gyakorlásában, amellyel szemben az érintett az általános adatvédelmi rendelet (GDPR) alapján tiltakozhat a Társaságnál az adatkezelés ellen.

Az adatkezelés folyamatába beépített azon garanciák, amelyek az érintettek jogainak védelmét, és az arányos korlátozást szolgálják:

A Társaság szervezetén az adatok megismerésre jogosultak köre korlátozott: az érintett adatait a Társaság szervezetén belül csak azon személyek ismerhetik meg, akik feladatkörükből adódóan személyesen részt vesznek a szerződés elkészítésében és megkötésében, valamint annak teljesítésében.

A Társaság az érintett adatait kizárólag a partner szervezettel fennálló jogviszonya keretében, a teljesítéshez szükséges mértékben és ideig kezeli, valamint az adatok körét illetően is kizárólag a szükséges adatokra szorítkozik. Ennek megfelelően az adatok kezelése elsősorban a szerződéses jogviszony fennállásáig tart. A szerződéses dokumentumokat, valamint elektronikus levelezéssel történt kapcsolattartás esetén a jogviszony szempontjából lényeges tartalmú nyilatkozatokat tartalmazó elektronikus leveleket a Társaság a partnerrel fennállt szerződéses jogviszony megszűnésétől, illetőleg megszüntetésétől számított 5 (öt) év elteltéig

– a polgári jogi követelések elévülésének idejéig – megőrzi. Ettől eltérően a Társaság a Számv. tv. 169§-ában előírt bizonylat megőrzési kötelezettségnek megfelelően, az annak teljesítéséhez szükséges dokumentumokat a törvény értelmében a bizonylat kiállításától számított 8 évig megőrzi. Ez a kötelezettség kiterjedhet az egyes szerződések dokumentumainak megőrzésére is, ez esetben az érintett abban szereplő adatai is megőrzésre kerülnek erre az időre azzal, hogy a szerződéses jogviszony megszűnésétől kell számítani a fenti 8 éves határidőt.

Az érintett és a Társaság érdekeinek az összevetése

A Társaság az üzleti partnereivel azok képviselői és kapcsolattartói útján kommunikál. Ennek során a partner képviselőjeként, kapcsolattartójaként eljáró személyek adatain csak az adott partnerrel fennálló szerződés előkészítéséhez, megkötéséhez, teljesítéséhez, illetőleg megszűnéséhez/megszüntetéséhez szükséges műveleteket hajt végre.

A Társaság az adatokat a szerződéses dokumentumokban, valamint – elektronikus levelezés útján történő kapcsolattartás esetén – a Társaság elektronikus levelező rendszerében tárolja. A telefonszámok és a nevek az üzleti kapcsolat fennállásának idejére tárolásra kerülnek Társaság által használt mobiltelefon készülékek memóriájában, valamint az elektronikus levelezéshez használt szoftverben.

A Társaságnak és a partnerének is jogos érdeke fűződik a szerződés partner általi teljesítéséhez, az ehhez szükséges kapcsolattartáshoz és a képviselet lehetővé tételéhez. A partner a Társasággal kötött szerződésében jogi kötelezettséget vállal a szerződés teljesítésére, ebből következően jogos érdeke fűződik annak teljesítéséhez. A Társaságnak a szerződés partner általi teljesítéséhez szintén jogos érdeke fűződik. Az előbbiekből kifolyólag az adatkezelés célja a szerződések teljesítéséhez szükséges együttműködés és kommunikáció folytatásának, nyilatkozatok megtételének lehetővé tétele, amelyekhez elengedhetetlen a kapcsolattartók, képviselők adatainak kezelése.

Az adatkezeléssel érintett a partner alkalmazottja, vezető tisztségviselője, tagja, részvényese, vagy tulajdonosa. Alkalmazotti státusz esetén az érintette munkaköri feladata a kapcsolattartási, képviseleti feladatok ellátása. Tagsági, részvényesi, tulajdonosi pozíciója esetén a képviselt szervezet Társasággal fennálló szerződés sikeres teljesítése az érintett érdeke is. Vezető tisztségviselői pozíció esetén az érintettnek jogszabályon alapuló kötelezettsége a szervezet törvényes képviseletének ellátása. Mindegyik esetben megállapítható, hogy az adatkezelésre az érintett számíthat, az nem éri váratlanul.

A Társaság által érvényesíteni kívánt érdek tehát a partner és a Társaság közötti szerződéses jogviszony létrejöttének és eredményes működésének az alapfeltétele. Amennyiben a Társaság nem kezeli a kapcsolattartó, képviselő adatait, a felek közötti következetes és megbízható információáramlás lehetetlenné válna, valamint a szerződésekkel kapcsolatban jognyilatkozat tételére jogosult személyének megállapítása, a szerződésekkel összefüggésben tett jognyilatkozatok érvényességének ellenőrzése, ezáltal a szerződéssel összefüggésben a felek közötti hatékony együttműködés is jelentősen megnehezülne. Mindez veszélyeztetné a szerződés teljesíthetőségét, ezzel összefüggésben a szerződő partner működését, valamint a partner és a Társaság eredményes üzleti együttműködését.

A fentiek alapján a szerződés létrejötte, a jogviszonyban fennálló jogok gyakorlása, kötelezettségek teljesítése és a szükséges információcsere nem valósulhat meg a képviselő és/vagy kapcsolattartó természetes személyek adatainak kezelése nélkül, tehát a szerződésszerű teljesítéshez elengedhetetlen az adatkezelés. A kezelt adatok körére és az érintett szerepére tekintettel összességében az adatkezelés az érintettre nézve jelentős kockázattal nem jár, illetve váratlan hatást nem gyakorol rá.

Fentiekre tekintettel az adatkezeléssel érintett természetes személyek adatainak a kezelése szükséges és arányos, a Társaságnak és partnerének fentebb megjelölt érdekei érvényesítéséhez elengedhetetlen, és nem jelent túlzott mértékű beavatkozást az érintett magánéletébe. A fent kifejtett garanciák betartása mellett a Társaság a fentebb meghatározott jogos érdeke érvényesítése érdekében indokoltnak, szükségesnek, és arányosnak ítéli meg a kapcsolattartó, képviselő adatainak fenti célokból történő kezelését.