Advonum Consulting Kft.
adatkezelési nyilatkozata és tájékoztatója
1./ Az adatkezelési tájékoztató célja
Az adatkezelési tájékoztató célja, hogy a szolgáltatás felhasználói pontos tájékoztatást kapjanak arról, hogy a személyes adataikat kik és milyen módon kezelik és használják fel, illetve hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg őket.
2./ Adatkezelési nyilatkozat
A vállalkozás a szolgáltatását igénybe vevő ügyfeleinek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, megőrzi azok bizalmas jellegét és megteszi mindazon technikai és szervezeti intézkedéseket, illetőleg kialakítja mindazon szervezeti eljárásokat és szabályokat, amelyek elsősorban az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény (a továbbiakban Adatvédelmi törvény), valamint az erre vonatkozó egyéb hatályos jogszabályok rendelkezéseinek megfelelő érvényre juttatásához szükségesek.
A GDPR 13. cikke alapján az adatkezelő az alábbi tájékoztatást adja:
3./ Az adatkezelő adatai
3.1 Cégnév: Advonum Consulting Kft.
3.2 Cégjegyzékszáma: Fővárosi Törvényszék, mint Cégbíróság 01 09 999183
3.3 Székhelye: 1162 Budapest, Gusztáv u. 120.
3.4 Képviselője: Halas Gábor
3.5 E-mail címe: advonum@gmail.com
3.6 Web lap: www.advonum.hu
3.7 Adatvédelmi tisztviselője: az adatkezelő a GDPR 37. cikke alapján adatvédelmi tisztviselő kinevezésére nem köteles
3.8 Adatvédelmi és adatkezelési kérelmek. adatvédelmmel kapcsolatos kérelmek és panaszok az alábbi postacímre: 1162 Budapest, Gusztáv u. 120. vagy az advonum@gmail.com e-mailcímre küldhetők. Az adatkezelő a kérelmeket és panaszokat a legrövidebb időn belül, legfeljebb azonban 30 nap alatt a levélben megjelölt címre válaszolja meg.
3.9. Adatfeldolgozás: adatfeldolgozást a lejjebb megjelölt személyek végeznek
3.10. Adattovábbítás külföldre: nem történik adattovábbítás külföldre
- Adatkezelési célok
4.1 A szolgáltatás nyújtásához kapcsolódóan a szolgáltatást igénybevevők adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;
4.2 Marketingtevékenység a lehetséges ügyfelek számára;
4.3 Munkavállalók és pályázók adatainak kezelése
4.4 Partnerek kapcsolattartói adatainak a kezelése
4.5 Ügyfelek megrendeléseinek a teljesítése
4.6 Vagyonvédelem, személyi biztonság
4.7 Belső adminisztráció könnyítése
- A személyes adatok felhasználásának jogalapja
| Tevékenység | Jogalap |
| A hatályos számviteli szabályoknak megfelelő számla kiállítása | GDPR 6. cikk (1). bekezdés c/ pont |
| Kapcsolattartás | GDPR 6. cikk (1). bekezdés f/ pont
A partnerek munkavállalóinak, alkalmazottainak adatai tekintetében az adatkezelés jogalapja: érdekmérlegelés, az adatkezelő jogos érdeke: üzletmenet folytonosság |
| Munkavállalók adatainak kezelése | GDPR 6. cikk (1). bekezdés b/ és c/ pont |
| Szerződéses partnerek adatainak kezelése | GDPR 6. cikk (1). bekezdés b/ pont |
| Marketing tevékenység
Marketing célból közösségi (facebook) oldal is üzemel, ahol azonban önálló profilalkotás, adatbázis létrehozatala nem történik |
GDPR 6. cikk (1). bekezdés a/ pont |
| On-line regisztráció | GDPR 6. cikk (1). bekezdés b/ pont |
- Az adatkezelés időtartama
| Tevékenység | Időtartam (év) |
| Számlakiállításhoz szükséges adatok és számlák eredeti példányai | 8 |
| Munkaviszony létesítéséhez szükséges, azok alapjául szolgáló adatok | 50 |
| Kapcsolattartás alapjául szolgáló adatok | 1 (a kapcsolat fennállásának megszűnésétől) |
| Szerződés létesítéséhez és teljesítéséhez kapcsolódó adatok | 5 (a szerződés megszűnésétől) |
- Az adatkezelés módja
7.1 A személyes adatok tárolása és kezelése
7.1.1. az adatok tekintetében informatikai eszközökkel, számítógépen történik.
7.1.1.1. Az adatkezelés számítógépes környezete
Saját gép jelszóval és tűzfallal védve (tűzfal biztosítója: ESET, spol. s.r.o.)
7.1.1.2. A tárolt adatok védelmének eszközei:
Jelszó és tűzfal a saját gépen
7.1.2. Papíralapon a Megbízó által a vizsgálat alatt átadott információk és adatokról felvett feljegyzések tekintetében
7.1.2.1. A papíralapú anyagok tárolása erre szolgáló külön, zárható helyiségben történik, amelynek kulcs a Megbízott birtokában van, onnan nem kerülhet ki.
- Incidenskezelés
8.1 Az adatvédelmi incidens fogalma: adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
8.2 Az adatkezelő intézkedései incidens észlelése esetén:
– az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
– ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
– az adatkezelő nyilvántartja az adatvédelmi incidenseket.
8.3 Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
– az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták (különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);
– az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
– a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)
Az illetékes hatóság utasíthatja az adatkezelőt, hogy tájékoztassa az érintettet az adatvédelmi incidensről (GDPR 58. cikk (2) e) pont).
9./ Az adatkezelés érintettjeinek jogai
A személyes adatkezeléssel érintetteket a jogszabályok alapján az alábbi jogok illetik meg:
a/ hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b/ kiigazítás joga (amennyiben egy adat elavult vagy helytelen, ennek kiigazítása);
c/ törlés joga (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d/ az adat kezelésének korlátozása;
e/ a személyes adatok direkt marketing célokra való használatának megtiltása;
f/ személyes adatok harmadik személy szolgáltató számára történő átadásának engedése, vagy ennek megtiltása;
g/ bármely, az adatkezelő által kezelt személyes adatról másolat kérése;
h/ tiltakozás a személyes adat használata ellen.
- Az érintettek jogorvoslati fórumai
10.1 Adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1125 Budapest, Szilágyi Erzsébet fasor 22/C. E-mail címe: ugyfelszolgalat@naih.hu.
10.2 Az adatvédelmi perek az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatók.
- Adatkezelések nyilvántartása (GDPR 30. cikk alapján)
| Tevékenység | Kezelt adatok | Adatkezelési cél | Adatkezelés jogalapja | Adattovábbítás | Adattárolás módja és időtartama |
| Számviteli bizonylat kiállítása | Név, lakcím, adószám | A szolgáltatás nyújtásához kapcsolódó számla kiállításához a hatályos számviteli szabályok szerint | GDPR 6. cikk (1). bekezdés c/ pont | nincs | 8 év |
| Számvitel, könyvelés | Név, lakcím, adószám | A szolgáltatás nyújtásához kapcsolódó számla kiállításához, mérlegkészítéshez | GDPR 6. cikk (1). bekezdés c/ pont | A könyvelést végző személy/szervezet
Kántor Ilona egyéni vállalkozó |
8 év |
| Kapcsolattartási adatok | Név, telefonszám, e-mail cím | Egyeztetések, lemondások | GDPR 6. cikk (1). bekezdés a/ pont | nincs | 1 év |
| Hírlevél küldés | Név, e-mail cím | Tájékoztatás, új szolgáltatás ajánlása | GDPR 6. cikk (1). bekezdés a/ pont | Hírlevél szolgáltató:
WebPark Admin
|
Visszavonásig, legfeljebb 3 évig |
| Regisztrációs adatok | Név, anyja neve, születési idő, telefonszám, e-mail cím | Ügyfél adatok kezelése | GDPR 6. cikk (1). bekezdés a/ pont | Tárhely szolgáltató:
WebPark Admin
|
1 év |
| Panaszkezelés | Név, telefonszám, e-mail cím | Panaszeljárás lefolytatása, ügyfél tájékoztatás | GDPR 6. cikk (1). bekezdés c/ pont | nincs | 1 év |
Budapest, 2019. december 1.