Honlapcímünk: http://www.gardenangels.hu
Tisztelt Partnerünk!
Jelen dokumentum (Adatkezelési tájékoztató) célja, hogy tájékoztatást nyújtson a Business-Mentor Bt. [Garden Angels franchise tulajdonos] (a továbbiakban: az Adatkezelő) kapcsolatban álló magánszemélyek illetve ügyfelek (a továbbiakban: az Érintettek) személyes adatai kezelésének módjáról, az ezen adatok védelme érdekében tett intézkedésekről, valamint az érintett személyek jogairól és kötelezettségeiről.
Az Adatkezelő adatai:
Cégnév: Business-Mentor Bt.
Székhelye: 6000 Kecskemét, Úrrét tanya 360/A.; adószám: 25119758-2-13
Az adatkezelés helye: 6000 Kecskemét, Úrrét tanya 360/A.
Adószám: 21994742-1-03
Statisztikai számjele:
Cégjegyzékszám: 03 06 113318
E-mail: info@gardenangels.hu
Telefonszám: +36204344024
Ügyvezető: Makai Krisztián
1. Adatkezelés jogalapja
Az adatkezelő kötelezettséget vállal arra, hogy ez irányú tevékenységét a mindenkor hatályos jogszabályok szerint végzi. Vonatkozó jogszabályi előírások:
- Az Európai Parlament és a Tanács (EU) 2016/679 sz. Általános Adatvédelmi Rendelete (General Data Protection Regulation, röviden: GDPR),
- a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.).
A jelen dokumentumban nem szabályozott kérdésekben a mindenkor hatályos magyar előírások rendelkezései az irányadók, különös tekintettel az 1./ pontban említett jogszabályokra.
2. Fogalom meghatározások
1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
5. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
7. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
8. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
9. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
10. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
11. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
12. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
13. Adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
14. Adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
15. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3. Adatkezelés célja,
Az adatkezelés leggyakoribb céljai (a teljesség igénye nélkül):
- leendő és meglévő ügyfelekkel (pl. céges megrendelők, alvállalkozók, beszállítók, ill. hivatalos szervek kapcsolattartói, magánszemélyek) történő kommunikáció,
- vásárlás esetén a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a megrendelt termék kézbesítése, annak ellenértéke számlázása, valamint az azzal kapcsolatos követelések érvényesítése, teljesítés megfelelőségének dokumentálása, számviteli kötelezettségek teljesítése,
- leendő és meglévő munkavállalókkal való kapcsolattartás,
- dokumentumok és feljegyzések kezelése, melyekben az Érintettek adatai szerepelnek (pl. vállalkozói szerződés, munkaszerződés stb.),
- vállalt szerződéses kötelezettségek teljesítése,
- Adatkezelő jogainak érvényesítése,
- üzletszerzési célú adatkezelés,
- jogi kötelezettség teljesítése címén.
Az Adatkezelő tehát kizárólag abból a célból kezel személyes adatokat, hogy az érintettekkel szemben fennálló, hozzájáruláson, szerződésen, jogos érdeken vagy jogszabályon alapuló jogait gyakorolja, kötelezettségeit teljesítse.
4. Adatkezelés jogszerűsége
Társaságunk (adatkezelő) a személyes adatok kezelését a jelen szerződésben és az Európai Parlament és a Tanács (EU) 2016/679 sz. Általános Adatvédelmi Rendelete 6. cikkében foglaltannak megfelelően végzi.
Az Adatkezelő tiszteletben tartja a személyes adatok védelméhez fűződő alkotmányos alapjogot, amelynek tartalma szerint mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról, a levéltitokra vonatkozó jogszabályokat, az üzleti titkok megőrzéséhez való jogosultságot.
Az Adatkezelő személyes adatot kizárólag a jelen adatkezelési tájékoztatóban meghatározott célból, törvényes jogai gyakorlása és kötelezettségei teljesítése érdekében a cél megvalósulásához szükséges mértékben és ideig kezeli, és csak azon adatokat, melyek az adatkezelés céljának megvalósulásához elengedhetetlenül szükségesek, a cél elérésére alkalmasak.
Az adatkezelő a jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
Jogi személlyel kötött szerződésben a természetes személy kapcsolattartó adatai kezelésének jogalapja az adatkezelő jogos érdeke illetve a szerződés teljesítése, azzal, hogy az adatkezeléshez szükség szerint kérheti a érintett hozzájárulását.
A személyes adatok közvetlen üzletszerzési célú kezelése az adatkezelő jogos érdekén alapulónak tekintendő azzal, hogy az érintett tiltakozhat az adatkezelés ellen, mely esetben törölni kell az adatait. (a 2008. évi XLVIII. tv. 6.§ alapján: „…. a reklám természetes személynek, mint reklám címzettjének közvetlen megkeresés módszerével így különösen elektronikus levelezés vagy azzal egyenértékű kommunikációs eszköz útján – a (4) bekezdésben meghatározott kivétellel – kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult”)
A jelen 4./ pont fent nem nevesített eseteiben csak az érintett önkéntes, írábeli hozzájárulásával kezelhetők a személyes adatai.
5. Az Adatkezelő felelőssége
Az Adatkezelő az Érintett által megadott személyes adatok valódiságáért, tartalmáért felelősséget nem vállal.
Az Adatkezelő az Érintettre vonatkozó különleges személyes adatokat (pl. faji, etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagságára, egészségügyi adatok (kivéve a munkaalkalmasság tényét), szexuális beállítottság, genetikai és biometrikus adatok, bűnügyi személyes adatok stb.) nem kezeli, nem továbbítja, ezért azokat – ha ilyen véletlenül a birtokába jutott, az Érintett értesítése mellett – haladéktalanul törli.
A személyes adatok – az Érintett által adott hozzájárulásban foglaltaktól – eltérő kezelése, vagy továbbítása harmadik személy felé csak akkor lehetséges, ha ehhez az Érintett előzetesen hozzájárul.
Az Adatkezelő az adatkezelés során törekszik biztosítani az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, amennyiben érintett ezt lehetővé teszi. Az Adatkezelő az adatkezelés során tudomására jutott valamennyi személyes és üzleti titkot megőrzi.
Az Adatkezelő köteles gondoskodni az adatok biztonságáról, valamint megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat a belső utasításokat, amelyek az adatvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő a személyes adatokat köteles az adatkezelés során mindvégig megvédeni, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az adatkezelés részletes feltételeit és utasításait az Adatkezelő belső Adatvédelmi Szabályzata tartalmazza, mely dokumentum az Adatkezelő minden – az adatkezelésben érintett – munkatársára vonatkozik.
6. Kezelt adatok
Név, születési név, anyja neve, lakóhely, születési idő és hely, adószám, bankszámlaszám, telefonszám, email cím, képviselt cég neve, beosztás, szállítási cím, számlázási cím.
Külön írásbeli adatkezelési hozzájárulásban más adatok kezelésére vonatkozó hozzájárulás is adható.
7. Adatkezelés időtartama
Az adatkezelés a számviteli kötelezettségek teljesítése érdekében a 2000. évi C. törvény 169.§-a alapján 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési ideig tart. Amennyiben a rendelés kapcsán nem került számla kiállításra, a rendelési adatokat a polgári jogi igény elévüléséig, azaz 5 évig kezeljük.
8. Az adatok megismerésére jogosult személyek
A személyes adatokat kizárólag az Adatkezelő arra jogosult alkalmazottai, megbízottjai, illetve az egyes jogszabályokban erre felhatalmazott hatóságok ismerhetik meg, szerződéseken és számlákon szereplő személyes adatokat jogosult az adatkezelő könyvelését végző megismerni.
Az Adatkezelő munkatársait, megbízottjait, könyvelőjét, a vonatkozó szerződésük kötelezi, hogy a munkájuk során megismert személyes adatokat bizalmasan kezeljék.
9. Az adatok továbbítása
Adatkezelő a kezelésében álló személyes adatokat csak az Érintett előzetes jóváhagyása mellett adhatja tovább harmadik személy részére. Ez nem vonatkozik azonban az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.
10. Az érintettek jogai és kötelezettségei
A vonatkozó jogszabályok (lásd. 1. pont) szerint az Érintett az alábbi jogokkal és kötelezettségekkel rendelkezik a személyes adatai vonatkozásában az Adatkezelőnél:
- hozzáférési jog a személyes adatok kezelési körülményeihez,
- adat-helyesbítési jog,
- törlési- v. korlátozási jog (a kötelező adatkezelés kivételével),
- zárolási jog,
- tiltakozási jog,
- adathordozási jog.
Hozzáférési jog a személyes adatok kezelési körülményeiről
Személyes adataik kezeléséről az Érintettek tájékoztatást kérhetnek az Adatkezelőtől. A tájékoztatás kérésre kiterjedhet az Érintettnek az adatkezelő által kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Az Érintett tájékoztatás kérése esetén az Adatkezelő a kérelem benyújtásától számított, legkésőbb 30 napon belül, írásban, közérthető formában megadja a tájékoztatást. A tájékoztatás ingyenes, ha az Érintett még nem nyújtott be Adatkezelőhöz azonos területre vonatkozó tájékoztatási kérelmet a folyó évben. Egyéb esetben a tájékoztatás a felmerülő költségek megtérítése ellenében történik.
Helyesbítési jog
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő helyesbíti. Az Érintett jogosult kérni az adatkezelőtől – megjelölve a helyes adatokat- személyes adatai helyesbítését. Adatkezelő a helyesbítést elvégzi nyilvántartásaiban, és ennek megtörténtéről értesíti az Érintettet.
Törlési- és korlátozási jog
Az érintett bármikor visszavonhatja az adatkezeléshez szükséges, már megadott hozzájárulását, indoklás nélkül, részben vagy egészben. Kivételt képeznek azok a személyes adatok, melyek kezelése jogszabály alapján vagy az Érintettel kötött szerződésben vállalt kötelezettség teljesítéséhez szükségesek.
Az Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felszólítja a törlésre az Adatfeldolgozót (ha van) és az esetleges adattovábbítással érintett személyeket, majd mindezek megtörténtéről értesíti az Érintettet.
Az Adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
Zárolási jog
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Tiltakozási jog
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén,
- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
- törvényben meghatározott egyéb esetben.
Adathordozási jog
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelőtől nyomtatott formában megkapja és azokat egy másik adatkezelőnek továbbítsa, valamint kérheti az adatkezelők közötti közvetlen adattovábbítást is.
11. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni. E szabályokat a Rendelet 77. cikke tartalmazza.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni. E szabályokat a Rendelet 78. cikke tartalmazza.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve. E szabályokat a Rendelet 79. cikke tartalmazza.
12. Adatbiztonság, adatvédelmi incidens
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.
Amennyiben az adatbiztonság olyan súlyosan sérül, hogy az valószínűsíthetően magas kockázattal jár az Érintett személy jogaira és szabadságára nézve (pl. személyes adatok illetéktelen kezébe jutása), – vagyis egy ún. adatvédelmi incidens áll elő – akkor az Adatkezelő köteles 72 órán belül értesíteni az illetékes hatóságot (Nemzeti Adatvédelmi és Információszabadság Hatóság, röviden: NAIH), valamint az Érintett személyt.
Kecskemét, 2020.01.11.
Business-Mentor Bt.