ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ GDPR 13. CIKK (JAKABNET SZOFTVERHÁZ KFT.) Kiadva : 2018. május 25.
TISZTELT VENDÉGEINK, LÁTOGATÓINK! Társaságunk, mint adatkezelő kijelenti, hogy magára nézve kötelezőnek ismeri el jelen adatvédelmi tájékoztató tartalmát. Társaságunk adatkezelőként és adatfeldolgozója útján is tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. Társaságunk fenntartja magának a jogot jelen tájékoztató tetszőleges időpontban és gyakorisággal történő módosítására. Irányadó jogszabályok: - Az Európai Parlament és Tanács 2016/679 sz. Rendelete - 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.); - 1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (Katv.); - 2000. évi C. törvény a számvitelről; - 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.); - 2003. évi C. törvény az elektronikus hírközlésről (Eht.); - 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.); - 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.). Társaságunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozója pedig az adatkezelő nevében személyes adatokat kezel. Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Az adatfeldolgozás technikai jellegű adatkezelés, az adatok feletti rendelkezési és döntési joggal nem rendelkezik. Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre ( érintett ) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére: A társaságunk, mint Adatkezelő adatai: Cégnév:JakabNet Szoftverház Kft. Székhely: 4026 Debrecen, Pesti u. 59 Weblap: jakabnet.hu Kapcsolattartó: Bódiné Petényi Marianna ügyfélszolgálati referens Telefon: 52/530-174, 52/530-175 E-mail: szoftverhaz@kozszolgalati.hu a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. Adatfeldolgozás: Az adatfeldolgozást végző társaság / vállalkozás: Könyvelés Neve: Agrobihar Kft. Cgj száma: 09-09-003590 Székhelye: 4031 Debrecen, Széchenyi u. 77/A. 1/3. Képviselője: Virányi Ildikó Elérhetősége: 52/452-021 Az adatfeldolgozást végző személy: könyvelő Neve: Virányi Ildikó Az adatfeldolgozó megfelelő garanciákat nyújt az adatkezelés jogszabályban rögzítetten elvárt megfeleléséért, és köteles az érintettek jogainak védelmét megfelelő technikai és szervezési intézkedésekkel biztosítani. Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek az adatkezelő által írásban rögzítettek. Az adatkezelő és az adatfeldolgozó között kötelező írásbeli szerződést kötni, melynek tartalmaznia kell az adatkezelő által az adatfeldolgozónak átadott adatokat és az adatfeldolgozó azokkal végzett tevékenységét. Az adatkezelő a személyes adatok kezelésével foglalkozó munkavállalóit is titoktartás kötelezi a személyes adatok vonatkozásában. Az adatbiztonság megteremtése érdekében az adatfeldolgozó végrehajtja azokat a szervezési és informatikai technikai intézkedéseket, amelyek a technika és a tudomány jelenlegi állása szerint a legmagasabb szinten garantálja az adatbiztonságot.
Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit. Az adatfeldolgozó a szolgáltatása befejezését követően az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a magyar vagy az uniós jog az adatok tárolását írja elő. Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat. Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között. Adatvédelmi tisztviselő: Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 4026 Debrecen, Pesti u. 59. sz. címre vagy elektronikusan a szoftverhaz@kozszolgalati.hu címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre. Külföldi adattovábbítás: Tájékoztatjuk, hogy nem történik külföldre adattovábbítás. II. Társaságunk adatkezelésének célja, jogalapja, időtartama, adattovábbítás : Adatkezelési célok: Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban: a) Szolgáltatási tevékenység nyújtásához kapcsolódóan személyes adatokat ügyfélkapcsolat fenntartása céljából kezeljük; b) meglévő és lehetséges ügyfelek számára hírlevél, árajánlat küldése; c) munkavállalók és pályázók adatainak kezelése (külön szabályzatban meghatározott feltételekkel); d) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából; e) ügyfelek megrendeléseinek teljesítése; f) vagyonvédelem, személyi biztonság; g) törvényben meghatározott kötelezettség teljesítése céljából
Adatkezelés jogalapja: GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges GDPR 6.cikk (1) bekezdés f) pont: jogos érdek, érdekmérlegelés alapján Az egyes adatkezelési tevékenységek jogalapja: a) a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont b) kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság. (Érdekmérlegelési teszt alapján. ) c) munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok, külön tájékoztató és szabályzat szerint d) szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont e) marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés f) pont. (Érdekmérlegelési teszt alapján. ) Marketing tevékenység céljából Facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik. f) on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont g) biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében az Mt.-ben meghatározott munkáltatói jogos érdek. (Érdekmérlegelési teszt alapján. ) Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során: beazonosítjuk és rögzítjük a jogos érdeket beazonosítjuk és rögzítjük az érintett érdekeit és jogait szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelést végzünk tájékoztatjuk az érintettet az érdekmérlegelésről Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább kivéve ha az adatkezelést kényszerítő ok- jogszabályi kötelezettség - indokolja. Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell, a marketing tevékenység az érintett irányába nem folytatható.
Az adatkezelés időtartama: A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év. A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év. A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év. Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év. Adattovábbítás: Az Adatkezelő adattovábbítást az alábbi partnerek részére végez: Név: AGROBIHAR KFT. Székhely: 4031 Debrecen, Széchenyi u. 77. 1/3. Cégjegyzéket vezető bíróság: Debreceni Törvényszék Cégbírósága Cégjegyzékszám: 09-09-003590 Adószám: 12110223-2-19 A továbbított adatok köre: számlán szereplő személyes adatok Az adattovábbítás célja: számviteli szabályoknak való megfeleltetés, könyvelési feladatok ellátása Adattovábbítás külföldre: nem történik Adatok tárolásának helye: saját székhelyen elhelyezett szerver III. Az adatkezelő által működtetett weboldal működésével kapcsolatos információk A weboldalon személyes adatokat nem tárolunk, nem kezelünk. A weboldal látogatása során a Google Analytics Slutions által tárolt alábbi adatokat rögzíti: a látogató földrajzi helyzete az IP cím alapján, mobil eszköz vagy PC, operációs rendszer adatai. A portál HTML kódja a Társaságunktól független, külső szerverekről érkező és külső szerverekre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szerverei közvetlenül a Látogató számítógépével állnak kapcsolatban, ezen időponttól már ezen szolgáltatók adatvédelmi és adatkezelési szabályzata az irányadó. A web auditálási célú és a honlap Látogatói adatok webszerver általi rögzítésével megvalósított adatkezelések az interneten elterjedt adatkezelések, így azokat az internet használatával, weblapok látogatásával elfogadja a Látogató. Az adatok külső szolgáltatók szervere általi kezeléséről az alább felsorolt adatkezelők tudnak részletes felvilágosítást nyújtani. A portál web analitikai elemzésének készítéséhez, statisztikai elemezéséhez a Google Analytics Solutiuons szolgáltatását használja. Google általi adatkezeléssel kapcsolatosan a szolgáltató a : https://www.google.com/intl/hu/policies/ címen közzétett adatkezelési tájékoztatója az irányadó.
Az álláshirdetésre történő jelentkezéssel, illetve a kapcsolattartási aloldalon megjelölt elérhetőségeken keresztül megküldött megkeresésekkel a Látogatók hozzájárulnak, hogy az Adatkezelő a személyes adataikat kezelje. A személyes adatok kezelése a Látogató jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről az Adatkezelő minden esetben külön értesíti az érintetteket. Naplófájlok: az internetböngésző automatikusan továbbít bizonyos más adatokat is a weboldal felé, mint például a Látogató számítógépének IP címe (pl. 192.168.2.1). Weboldal használata során gyűjtött adatok felhasználása A fent említett technológiákkal gyűjtött adatok nem használhatók fel a Látogató azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal. Linkek A JakabNet Szoftverház Kft. a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben a Társaságunk tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról. IV. Adatbiztonság Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Látogatók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja. a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. Társaságunk az adatkezelés során megőrzi a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c)a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Társaságunk informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Tájékoztatjuk a Látogatókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak. V. Érintetti jogok: A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak. a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés); b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása; c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén); d) az adat kezelésének korlátozása; e) a személyes adatok direkt marketing célokra való használatának megtiltása; f) személyes adatainak harmadik személy, szolgáltató számára történő átadása, vagy ennek megtiltása; g) bármely az adatkezelő által kezelt személyes adatról másolat kérése (adathordozhatósághoz való jog); vagy h) tiltakozás a személyes adat használata ellen.
VI. Adatvédelmi incidens: Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is. Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából. Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről. Társaságunk az adatbiztonság megtartása érdekében beépített logikai és adminisztratív kontrollokat alkalmaz. VII. Jogorvoslati tájékoztatás: Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető. VIII. Tájékoztatás a nyilvántartásokról: Társaságunk az adatok kezelését és feldolgozását jogszerűen, átláthatóan és ellenőrizhetően végzi, mely célok elérése érdekében az alábbi nyilvántartásokat vezeti: 1. adatkezelések nyilvántartása 2. az adattovábbítás nyilvántartása 3. adatkezelés megszüntetésének nyilvántartása 4. adatvédelmi incidensek nyilvántartása
5. érintetti és hatósági megkeresések és az arra adott válaszok nyilvántartása 6. eltévedt adatok, megkeresések nyilvántartása 7. előzetes adatvédelmi hatásvizsgálat nyilvántartása Kelt: Debrecen, 2018. május 25.