A CSONTI-BONTI KFT ADATVÉDELMI TÁJÉKOZTATÓJA
A Csonti-Bonti Kft. (székhely: 1194 Budapest, Kócsag u. 41-43. adószám: 12003495-2-43) (a továbbiakban: Szolgáltató, adatkezelő) alá veti magát a következő tájékoztatónak.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) szerint az alábbi tájékoztatást adjuk.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza: https://csontibonti.hu
Az adatkezelési tájékoztató elérhető az alábbi oldalról: https://csontibonti.hu/adatvedelmi-tajekoztato/
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő és elérhetőségei:
Név: Csonti-bonti Kft.
Székhely: 1194 Budapest, Kócsag u 41-43.
E-mail: csontibontikft@gmail.com
Telefon: +36 30 952-7372
A TÁJÉKOTATÓBAN HASZNÁLT FOGALMAK
A Tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban
meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében
foglalt alábbi fogalmakat használja:
– „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható.
– „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve
megsemmisítés.
– „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából.
– „Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza.
– „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
– „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól,
hogy harmadik fél-e.
– „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az
adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak.
– „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja
az őt érintő személyes adatok kezeléséhez.
– „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott
független közhatalmi szerv.
– „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:
– Az adatkezelést a Társaság jogszerűen és tisztességesen, továbbá az érintett számára
átlátható módon végzi. Ennek érdekében az Adatvédelmi tájékoztató és a többi
dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és
alkalmazottaival azokat az adatvédelmi szabályokat, amelyeket a Társaság üzleti és
belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság
elve”)
– A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további
kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz
kötöttség elve”)
– Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és
relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak.
(„adattakarékosság elve”)
– A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell
lenniük, ezért a Társaság minden ésszerű intézkedést megtesz annak érdekében, hogy
a pontatlan személyes adatokat helyesbítsék vagy szükség esetén töröljék a lehető
legrövidebb időn belül. („pontosság elve”)
– A Társaság személyes adatokat csak a célok megvalósításáig, illetve a jogalap
fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő.
(„korlátozott tárolhatóság”)
– A Társaság ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel
biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek
bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
– A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló
adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a
megfelelés igazolására. („elszámoltathatóság elve”)
A TÁRSASÁG ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI
A Társaság személyes adatkezeléseinek jogi alapjai a következők:
– Az érintett önkéntes és kifejezett hozzájárulása.
– Az adatkezelés jogszabályi rendelkezésen alapul.
– Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az
egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges.
– Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben
elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai,
amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a
Társaság mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján
dönt az adatkezelésről.
AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA
A Társaság kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon
a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:
– a Társaságnak, mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről,
– a Társaság ügyvezetőjének nevéről és elérhetőségeiről,
– személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
– amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a
jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a
jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell
felvilágosítani az érintettet,
– a személyes adatok címzettjeiről, ahová azokat továbbítják,
– a személyes adatok kezelésének időtartamáról,
– a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló
jogorvoslati lehetőségekről,
– amennyiben a személyes adatokat a Társaság nem az érintettől szerezte be, akkor az
előbbieken túlmenően arról is, hogy a Társaság azokat milyen forrásból szerezte, illetve
a forrás nyíltan hozzáférhető volt vagy sem.
Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a gyűjtés
megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Társaság az
adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az
érintettel való első kapcsolat felvételkor tájékoztatja őt. („ az érintett tájékoztatáshoz való
joga”)
A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az
adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről
az adatkezelés megkezdésekor is tájékoztatja őt a Társaság. („ az érintett hozzáférési joga”)
A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül
helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra
is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok
kiegészítését. („ az érintett helyesbítéshez való joga”)
A Társaság köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha :
– a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a
továbbiakban már nem áll fenn,
– a személyes adatokat jogellenesen kezelték. („ az érintett törléshez – elfeledtetéshez
– való joga”)
A Társaság az érintett kérésére korlátozza az adatkezelést, ha:
– az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Társaság
ellenőrizni tudja az adatok pontosságát,
– az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az
adatfelhasználás korlátozását kéri.
Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt a tárolás
kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések,
illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („ az
érintettnek az adatkezelés korlátozásához való joga”)
A Társaság minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban
helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes
olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is
végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.
A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Társaság
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható
formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az
érintett által meghatározott más adatkezelőnek továbbítsa.(„az érintett
adathordozhatósághoz való joga”)
A Társaság biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes
adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a
személyes adat ilyen célra a továbbiakban nem kezelhető. („ az érintett tiltakozáshoz való
joga”)
Az érintettnek joga van arra, hogy a Társaság őt érintő személyes adat kezelése ellen panaszt
tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Társaság vagy
adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi
jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár
el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.
A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125. Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
Honlap: naih.hu
A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével
kapcsolatosan az alábbiak szerint intézkedik:
– a Társaság fő szabályként a kérelem beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
– amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt
indokolja a határidő két hónappal meghosszabbítható,
– amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Társaság is
elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
– a Társaság válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati
lehetőségekre,
– ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével
kapcsolatban, további megerősítő információkat kérhet személyazonossága
megerősítésére,
– a Társaság az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban
az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a
Társaság adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján
történő intézkedést.
A TÁRSASÁG HONLAPJÁVAL KAPCSOLATOS SZEMÉLYES
ADATKEZELÉSEK
A Társaság az üzemeltetett honlapján alkalmaz rövid adatfájlokat, sütiket (cookie ), amelyeket a
honlapja a felhasználók számítógépén helyez el. A sütik használatáról a Társaság honlapján
tájékoztatást ad és azokat csak a látogatók kifejezett hozzájárulása esetén telepíti azok
számítógépére.
A Honlapon szereplő Kapcsolati űrlap kitöltéséhez fűződő adatkezelés:
A kezelt adatok köre:
– az érdeklődő személy neve,
– e-mail címe,
– az üzenetben megadott személyes adatok.
Az adatkezelés célja: a feltett kérdésre történő válaszadás.
Az adatkezelés jogi alapja: az érintett személy kifejezett és önkéntes hozzájárulása.
Az adatkezelés címzettjei: a Társaság témában jártas munkatársai.
Az adatkezelés időtartama: a feltett kérdés végleges megválaszolásáig.
A TÁRSASÁGGAL SZERZŐDÉSES VISZONYBAN ÁLLÓ
MAGÁNSZEMÉLYEKKEL, EGYÉNI VÁLLALKOZÓKKAL KAPCSOLATOS
ADATKEZELÉS
Amennyiben a magánszemélyekkel alakszerű szerződés készül, vagy munkalap felvételére
kerül sor, illetve számla kiállítása történik:
A kezelt személyes adatok:
– a szerződött személy vagy az egyéni vállalkozó neve,
– a szerződött személy állandó lakcíme vagy az egyéni vállalkozó székhelye,
– a szerződött személy vagy egyéni vállalkozó e -mail címe, telefonszáma,
– az egyéni vállalkozó adószáma,
– az egyéni vállalkozó nyilvántartási száma,
– a szerződés összege,
– a bankszámla száma.
Kárügyintézés során kezelt személyes adatok köre:
– a baleseti bejelentőn: név, telefonszám, lakcím, jogosítvány szám,
– gépkocsi kárbejelentő: tulajdonos neve, telefonszáma, címe, e-mail címe, pénzintézet
neve, számla száma, esetleges sérültek neve, lakcíme,
– meghatalmazás és nyilatkozat a kárrendezési eljárásban: név, cím.
A személyes adatkezelés célja: a szerződés megkötése, teljesítése.
A személyes adatkezelés jogi alapja: a Ptk. és a vonatkozó biztosítási szabályok hatályos
rendelkezései.
A személyes adatok címzettjei: a Társaság ügyvezetője és a könyvelési, adózási feladatokkal
megbízott adatfeldolgozó.
A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli
adatok esetében 8 év.
A szerződés megkötésekor a Társaság ügyintéző dolgozója tájékoztatja a szerződő
természetes személyt, egyéni vállalkozót, hogy a személyes adatkezelésének szabályairól
bővebben olvashat az irodában kihelyezett, illetve a Társaság Honlapján közzétett Adatvédelmi
Tájékoztatóban.
JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI
SZERZŐDÉSBEN RÖGZÍTETT ADATAINAK KEZELÉSE
A jogi személyekkel kötött olyan szerződés esetében, amelyben a kapcsolattartó személy
feltüntetésre kerül, valamint a jogi személy megrendelők részére kiállításra kerülő számlákon az
alábbi személyes adatkezelés történik:
A kezelt személyes adatok:
– a természetes személy neve, beosztása,
– telefonszáma,
– e-mail címe,
– veszélyes hulladék elszállításával kapcsolatos dokumentum esetében: az ügyintéző
neve, telefonszáma, e-mail címe,
– erősáramú érintésvédelmi szabványossági felülvizsgálati jegyzőkönyv esetében: név,
cím, adószám.
A személyes adatok kezelésének célja: a Társaság jogi személy ügyfelével kötött
szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.
A személyes adatok kezelésének jogi alapja: a Ptk. és a hatósági ügyintézéssel, valamint a
speciális tevékenységgel kapcsolatos hatályos rendelkezések.
A személyes adatok címzettjei: a Társaság ügyvezetője és könyvelési, adózási feladatokat
ellátó adatfeldolgozója.
A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes
személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.
A TÁRSASÁG BUDAPEST, XIX. KER. KÓCSAG UTCA 41. SZ. ALATTI
TELEPHELYÉN ALKALMAZOTT KAMERÁS MEGFIGYELÉS SZABÁLYAI
A Társaság fenti című telephelyén a vagyonbiztonság követelményeinek érvényre juttatása
érdekében kamerarendszert alkalmaz.
A kamerarendszer működtetésének jogszabályi háttere:
– a 2012. évi I. tv. a Munka Törvénykönyve (a továbbiakban: Mt),
– a 2005. évi CXXXIII. tv. a személy- és vagyonvédelmi, valamint a
magánnyomozói tevékenység szabályairól (a továbbiakban: Szvtv),
– a 2011. évi CXII. tv. az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.),
– az Európai Parlament és a Tanács(EU) 2016/679 rendelete (a továbbiakban:
GDPR).
A kamerarendszer működtetésének szabályait külön kameraszabályzat tartalmazza.
A TÁRSASÁG ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓ
A Társaság könyvelési feladatokat ellátó adatfeldolgozója:
Tárhely-szolgáltató
- Adatfeldolgozó által ellátott tevékenység: Tárhely-szolgáltatás
- Adatfeldolgozó megnevezése és elérhetősége:
Tárhelypark Kft.
Székhely: 1122 Budapest, Gaál József út 24.
Telefonszám: +36 1 700 4140
Postázási cím: 1122 Budapest, Gaál József út 24.
E-mail: info@tarhelypark.hu
- Az adatkezelés ténye, a kezelt adatok köre: Az érintett által megadott valamennyi személyes adat.
- Az érintettek köre: A weboldalt használó valamennyi érintett.
- Az adatkezelés célja: A weboldal elérhetővé tétele, megfelelő működtetése.
- Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.
- Az adatfeldolgozás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, 6. cikk (1) bekezdés a) pontja, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.