ADATKEZELÉSI TÁJÉKOZTATÓ

DiaKont Ügyviteli és Mérnöki Iroda Kft.

2018. december 17.

(Kivonat az Adatkezelési szabályzatból)

BEVEZETÉS

A DiaKont Ügyviteli és Mérnöki Iroda Kft. (a továbbiakban: DiaKont Kft.),

székhely: 1042 Budapest, Árpád út 90–92. I. 19.,

cégjegyzékszám: 01-09-180702,

adószám: 24756891-2-41,

képviselő: Sipos Enikő ügyvezető,

ezúton tájékoztatja ügyfeleit és honlapjának látogatóit, hogy adatkezelési tevékenységét az Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek megfelelően végzi.

A DiaKont Kft. fenntartja a jogot a jelen Adatkezelési szabályzat (továbbiakban: Szabályzat) módosítására.

A DiaKont Kft. a jelen Adatkezelési tájékoztatót elektronikus változatát közzéteszi a https://www.diakont.eu/adatkezelesi-tajekoztato.html weboldalon, mely tájékoztatja az érintetteket az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosultak személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás tartalmazza az érintett adatkezeléssel kapcsolatos jogait és a jogorvoslat lehetőségeit.

Fogalmak

Jelen Szabályzat a következő fontosabb fogalmakat használja a Rendelet 4. cikkével összhangban.

személyes adat azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

az adatkezelés korlátozása a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és szervezési vagy technikai intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

nyilvántartási rendszer a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Alkalmazott jogszabályok

a) a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló 1991. évi IV. törvény (a továbbiakban: Flt.)

b) 1993. évi CIII. tv. a munkavédelemről (a továbbiakban: Mvt.)

c) A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Ltv.)

d) 1995. évi CXVII. törvény a személyi jövedelemadóról (a továbbiakban: Szja tv.)

e) 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről (a továbbiakban: Tbj.)

f) 1997. évi LXXXI. tv a társadalombiztosítási nyugellátásról (a továbbiakban: Tny.)

g) a magánnyugdíjról és a magánnyugdíjpénztárakról szóló 1997. évi LXXXII. törvény (a továbbiakban: Mny.)

h) a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Eb.)

i) 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: Fgytv.),

j) a családok támogatásáról szóló 1998. évi LXXXIV. törvény (a továbbiakban: Cst.)

k) 2000. évi C. törvény a számvitelről (a továbbiakban: Számv. tv.)

l) 2005. évi CXXXIII. tv a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (a továbbiakban: SzVMt.)

m) az általános forgalmi adóról szóló 2007. évi CXXVII. tv. (a továbbiakban: Áfa. tv.)

n) az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény (a továbbiakban: Efo. tv.)

o) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

p) A 2011. évi CXCI. törvény a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról (a továbbiakban: Mmtv.)

q) 2012. évi I. tv. a munkatörvénykönyvéről (a továbbiakban: Mt.)

r) 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.)

s) Az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: Rendelet)

t) az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló 2017. évi LII. törvény (a továbbiakban: Kit.)

u) 2017. évi CL. tv. Az adózás rendjéről (a továbbiakban: Art.)

v) 33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről (a továbbiakban: NM rendelet)

w) 19/2014. (IV. 29.) NGM rendelet a fogyasztó és vállalkozás közötti szerződés keretében eladott dolgokra vonatkozó szavatossági és jótállási igények intézésének eljárási szabályairól (a továbbiakban: NGM rendelet)

Az adatkezelés elvei

Jelen Szabályzat és a Rendelet 5. cikk a következő adatkezelési elveket, mint kötelező rendelkezések alkalmazását határozza meg.

(1) Személyes adatok

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő szervezési vagy technikai intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő szervezési vagy technikai intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elveszítésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az adatkezelés jogszerűségének biztosítása

A Rendelet 6. cikk szerint

(1) A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

c) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

Az adatkezelés jogalapja

Jelen Szabályzatban alkalmazott az adatkezelés jogszerűségére, mint jogalapra vonatkozó szabályok a Rendeletben meghatározottaknak megfelelően.

Adatkezelés az érintett hozzájárulása alapján

A Rendelet (40) bekezdése szerint alapvetően az adatkezelésnek az érintett hozzájárulásán kell alapulnia.

A rendelet 7. cikke határozza meg a hozzájárulás feltételeit:

a) Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

b) Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti e rendeletet, kötelező erővel nem bír.

c) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

d) Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.

Hozzájárulásnak minősül, ha az érintett internetes honlap megtekintése során kiválasztja a hozzájárulásra vonatkozó beállítást vagy olyan nyilatkozatot tesz vagy elfogad, mellyel az érintett a személyes adatainak kezeléséhez egyértelműen hozzájárul. Az előre kiválasztott hozzájárulásra vonatkozó beállítások vagy azok elhallgatása nem minősül hozzájárulásnak.

Az érintett hozzájárulásával kezelt személyes adatot a DiaKont Kft. az érintett hozzájárulásának visszavonását követően is kezelheti, ha az adatkezelést jogi kötelezettség írja elő és jogszabály másként nem rendelkezik.

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez adatkérő lapon kell kérni az érintett egyidejű tájékoztatásával.

Az érintetteket tájékoztatni kell az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen nyilatkozat aláírásával kérnie kell az érintett hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

Adatkezelés jogos érdek alapján

Az adatkezelés jogszerű, ha az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

Az adatkezelés ugyancsak jogszerű, ha a DiaKont Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Ebben az esetben az adatkezelés megkezdése előtt el kell készíteni egy ún. érdekmérlegelési tesztet. A tesztben a DiaKont Kft.-nek elemeznie kell, hogy elérhető-e az adatkezelés célja személyes adatok kezelés nélkül vagy kevesebb személyes adat kezelésével, mi a DiaKont Kft. pontos célja és érdeke, mit hozhatnak fel az érintettek az adatkezeléssel szemben jogaik és szabadságaik védelmében, miért előzi meg a DiaKont Kft. jogos érdeke az érintettek érdekeit.

Amennyiben a tesztben megállapítást nyer, hogy a DiaKont Kft. jogos érdekei megelőzik az érintettek érdekeit, akkor az érintetteket tájékoztatni kell az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is, az érdekmérlegelési teszt eredményéről. Ezután kezdhető meg az adatkezelés. Ez a szerződésbe, munkáltatói tájékoztatóba foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.

Adatkezelés szerződés teljesítése alapján

Az adatkezelés jogszerűnek minősül, ha olyan szerződés teljesítéséhez vagy szerződéskötési szándék keretében szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Munkaviszony esetében hozzájárulás helyett jellemzően a szerződés teljesítése (pl. munkabér fizetése), a munkáltató jogi kötelezettségének teljesítése (pl. adózási és számviteli kötelezettségek), illetve a munkáltató jogos érdeke (pl. munkahelyi kamera rendszer használata) szolgálhat a munkavállalói adatok kezelésének jogalapjául.

Az érintettet az adatkezelés megkezdése előtt az adatai kezelésével kapcsolatban az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ez a szerződésbe foglaltan az Adatkezelő jelen Szabályzatára utalóan is megtörténhet.

Adatkezelés jogi kötelezettség teljesítése alapján

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelést jogszabály határozza meg.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése az adatai kezelésével kapcsolatban az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a DiaKont Kft. a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Ebben az esetben a tájékoztatás teljesíthető a jogszabályi rendelkezésekre való hivatkozással is. (Infotv. 20. § (3))

Az adatkezelés időtartama

Az adatkezelés időtartama az érintett hozzájárulása esetén meghatározásra kerül az adott adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:

a) a cél megvalósulásáig és az érintett személyes adatainak törléséig, vagy

b) adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,

c) bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések és jogszabály eltérő rendelkezése hiányában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán a DiaKont Kft. a személyes adatokat kezeli. A Ptk. 6:22 § alapján az általános elévülési idő öt év.

Jogi kötelezettség alapján történő adatkezelés esetén, a vonatkozó jogszabály állapítja meg az adatkezelés időtartamát.

Nyugdíjbiztosítással kapcsolatos jogviszonyra vonatkozó munkaügyi nyilvántartással érintett személyes adatkezelés időtartama ötven év a maradandó értékű magániratokra vonatkozó Ltv. 33. § (1) szerint.

Egyéb munkaügyi nyilvántartással érintett személyes adatkezelés időtartama a Ptk. 6:22 § alapján az általános elévülési időnek megfelelően öt év.

A megváltozott munkaképességű személyek rehabilitációs hozzájárulásáról vezetett nyilvántartással érintett személyes adatkezelés időtartama a foglalkoztatás megszűnésétől számított öt év az Mmtv. 23. § (7) szerint.

SZEMÉLYES ADATOK KEZELÉSE

Felvételre jelentkezők adatai

A DiaKont Kft. a Rendelet 6. cikk (1) b) pontja szerint érintett kérésére szerződés megkötését megelőző lépések megtételéhez szükségesség jogcímén kezeli a felvételre jelentkezők és pályázók esetében az alábbi személyes adatokat

a) a természetes személy neve,

b) születési ideje, helye,

c) anyja neve,

d) lakcím,

e) képesítési adatok,

f) fénykép,

g) telefonszám,

h) e-mail cím,

i) önéletrajz,

j) motivációs levél,

k) a jelentkezőről készített munkáltatói feljegyzés (ha van).

Az adatkezeléssel érintettek köre: a felvételre jelentkezők.

A személyes adatok forrása: a jelentkezők személyes adatszolgáltatása.

Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.

A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése.

A DiaKont Kft. érintettet tájékoztatja arról, ha nem őt választotta az adott állásra, illetve egyúttal tájékoztatja az adati törléséről.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a DiaKont Kft.-nél munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.

A személyes adatok kezelésének időtartama: A jelentkezés, pályázat elbírálásáig, legfeljebb 90 napig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.

A DiaKont Kft. a felvételre jelentkezőt jelentkezésének befogadásával egyidejűleg tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a DiaKont Kft. jelen Szabályzatára utalóan is megtörténhet.

A DiaKont Kft. az érintettet tájékoztatja arról, ha nem őt választotta az adott állásra, illetve egyúttal tájékoztatja az adatai törléséről.

Kamerás megfigyelőrendszer

A DiaKont Kft. a Rendelet 6. cikk (1) f) szerint jogos érdeke jogcímén, az SzVMtv. 31. § (1) bekezdése alapján kezeli a székhelyén üzemeltetett kamerás megfigyelőrendszer által gyűjtött személyes adatokat.

Az adatkezeléssel érintettek köre: a DiaKont Kft. munkavállalói, ügyfelei, látogatók.

A személyes adatok forrása: az érintettek személyes adatszolgáltatása, a kamerával megfigyelt területre belépve, ott tartózkodva az előzetes tájékoztatás ráutaló magatartással való hozzájárulással.

Az adatkezelés módja: elektronikus módon tárolva.

A személyes adatok kezelésének célja: a DiaKont Kft. székhelyén tartózkodó személyek élete, testi épsége, üzleti titok és személyes adatok védelme, vagyonvédelem, szabálysértések és bűncselekmények megelőzése és felderítése.

A személyes adatok címzettjei: a DiaKont Kft. képviselője és informatikai munkatársa.

A személyes adatok kezelésének időtartama: az SzVMtv. 31. § (2) bekezdése szerint felhasználás hiányában három munkanap.

A DiaKont Kft. a kamerás megfigyelő rendszer üzemeltetésének részletes szabályaira külön szabályzatot készít, mely jelen Szabályzat elválaszthatatlan részét képezi. Ezen szabályzat a DiaKont Kft. székhelyén az érintettek számára elérhető, abba beletekinthetnek.

A DiaKont Kft. a jogos érdeken alapuló adatkezelésre vonatkozóan érdekmérlegelési tesztet készít, melyet jelen Szabályzat melléklete tartalmaz.

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a kamerával megfigyelt terület belépési pontjainál elhelyezett tájékoztatóval a DiaKont Kft. jelen Szabályzatára utalóan is megtörténhet.

Partnerek adatainak kezelése

A DiaKont Kft. szerződés teljesítése jogcímén kezeli a szerződés megkötése, teljesítése, megszűnése céljából a vele vevőként, szállítóként szerződött természetes személy alábbi személyes adatait:

a) nevét,

b) születési nevét, helyét és idejét,

c) anyja nevét,

d) lakcímét,

e) adóazonosító jelét (adószámát),

f) vállalkozói, őstermelői igazolvány számát,

g) személyi igazolvány számát,

h) lakcímét (székhely, telephely címét),

i) telefonszámát,

j) e-mail címét,

k) bankszámlaszámát.

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az adatkezeléssel érintettek köre: a DiaKont Kft. partnerei.

A személyes adatok forrása: a partnerek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. képviselője, kapcsolattartó feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

A személyes adatok kezelésének időtartama: a szerződés megszűnését követő öt év.

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe foglaltan a DiaKont Kft. jelen Szabályzatára utalóan is megtörténhet.

Ajánlatkérés

A DiaKont Kft. a Rendelet 6. cikk (1) b) pontja szerint érintett kérésére szerződés megkötését megelőző lépések megtételéhez szükségesség jogcímén kezeli a szerződés megkötését megelőző ajánlatkérés céljából az ajánlatot kérő természetes személy

a) nevét,

b) lakcímét,

c) telefonszámát,

d) e-mail címét.

Az adatkezeléssel érintettek köre: a DiaKont Kft. ajánlatkérői.

A személyes adatok forrása: az ajánlatkérők személyes adatszolgáltatása.

Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. képviselője és kapcsolattartó feladatokat ellátó munkavállalói.

A személyes adatok kezelésének időtartama: az ajánlat elfogadásáig, elutasításáig vagy érvényességének lejártáig. Bármelyik hamarabb következik be, akkor a személyes adatokat törölni kell, melyről az érintettet tájékoztatni kell.

A DiaKont Kft. az ajánlatkérés befogadásával egyidejűleg tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez az ajánlatba foglaltan a DiaKont Kft. jelen Szabályzatára utalóan is megtörténhet.

Jogi személy ügyfelek szerződésben rögzített képviselői elérhetőségi adatai

A DiaKont Kft. a Rendelet 6. cikk (1) f) szerint jogos érdeke jogcímén kezeli a Ptk. 6:22 § általános elévülés szabályainak megfelelően a jogi személy ügyfelek (vevők, szállítók) szerződésben rögzített képviselői személyes adatai körében

a) a képviselő, kapcsolattartó természetes személy nevét,

b) telefonszámát,

c) e-mail címét.

Az adatkezeléssel érintettek köre: a DiaKont Kft. ügyfelei.

A személyes adatok forrása: a szerződést a DiaKont Kft. ügyfeleként aláíró képviselő bocsátja rendelkezésre.

Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.

A személyes adatok kezelésének célja: a DiaKont Kft. jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.

A személyes adatok címzettjei: a DiaKont Kft. képviselője, kapcsolattartó, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.

A személyes adatok kezelésének időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő öt évig.

A DiaKont Kft. a jogos érdeken alapuló adatkezelésre vonatkozóan érdekmérlegelési tesztet készít, melyet jelen Szabályzat melléklete tartalmaz.

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe foglaltan a DiaKont Kft. jelen Szabályzatára utalóan is megtörténhet.

Jogi személy ügyfelek szerződésben rögzített kapcsolattartói elérhetőségi adatai

A DiaKont Kft. a Rendelet 6. cikk (1) f) szerint jogos érdeke jogcímén kezeli a Ptk. 6:22 § általános elévülés szabályainak megfelelően a jogi személy ügyfelek (vevők, szállítók) szerződésben rögzített kapcsolattartói személyes adatai körében

a) a képviselő, kapcsolattartó természetes személy nevét,

b) telefonszámát,

c) e-mail címét.

Az adatkezeléssel érintettek köre: a DiaKont Kft. ügyfelei.

A személyes adatok forrása: a szerződést a DiaKont Kft. ügyfeleként aláíró képviselő bocsátja rendelkezésre.

Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.

A személyes adatok kezelésének célja: a DiaKont Kft. jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.

A személyes adatok címzettjei: a DiaKont Kft. képviselője, kapcsolattartó, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.

A személyes adatok kezelésének időtartama: az üzleti kapcsolat, illetve az érintett kapcsolattartói minőségének fennállásáig.

A DiaKont Kft. a jogos érdeken alapuló adatkezelésre vonatkozóan érdekmérlegelési tesztet készít, melyet jelen Szabályzat melléklete tartalmaz.

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe foglaltan a DiaKont Kft. jelen Szabályzatára utalóan is megtörténhet.

Jogi személy ügyfelek szerződésben nem rögzített kapcsolattartói elérhetőségi adatai

A DiaKont Kft. a Rendelet 6. cikk (1) a) szerint az érintett hozzájárulása jogcímén kezeli a Ptk. 6:22 § általános elévülés szabályainak megfelelően a jogi személy ügyfelek (vevők, szállítók) képviselői, kapcsolattartói személyes adatai körében

a) a képviselő, kapcsolattartó természetes személy nevét,

b) telefonszámát,

c) e-mail címét.

Az adatkezeléssel érintettek köre: a DiaKont Kft. ügyfelei.

A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, részben papír, részben elektronikus módon tárolva.

A személyes adatok kezelésének célja: a DiaKont Kft. jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.

A személyes adatok címzettjei: a DiaKont Kft. kapcsolattartó feladatokat ellátó munkavállalói.

A személyes adatok kezelésének időtartama: az üzleti kapcsolat, illetve az érintett képviselői, kapcsolattartói minőségének fennállását követő öt évig.

Az érintett hozzájárulását személyes adatai kezeléséhez adatkérő lapon kell kérni az érintett egyidejű tájékoztatásával. Az érintetteket tájékoztatni kell az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen nyilatkozat aláírásával kérnie kell az érintett hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

Adó- és számviteli kötelezettségek teljesítése

A DiaKont Kft. a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli a jogszabályban előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az Áfa. tv. 169. § és 173. § alapján:

a) adószám,

b) név,

c) cím,

valamint a Számv. tv. 167. § (1) c) pontja alapján:

a) név,

b) cím,

c) a gazdasági műveletet elrendelő személy vagy szervezet megjelölése,

d) az utalványozó és a rendelkezés végrehajtását igazoló személy,

e) valamint a szervezettől függően az ellenőr aláírása;

f) a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő,

e) az ellennyugtákon a befizető aláírása,

továbbá az Szja tv. 78/A. § (3) alapján:

a) őstermelői igazolvány száma.

Az adatkezeléssel érintettek köre: a DiaKont Kft. ügyfelei.

A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, elektronikus módon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

A személyes adatok kezelésének időtartama a jogalapot adó jogviszony megszűnését követő nyolc év.

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

Kifizetői adatkezelés

A DiaKont Kft. a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli a jogszabályban előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – jogszabályban előírt személyes adatait, akikkel kifizetői (Art. 7. § 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50. §-a határozza meg, külön is kiemelve ebből:

a) a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is),

b) nemét,

c) állampolgárságát,

d) a természetes személy adóazonosító jelét,

e) társadalombiztosítási azonosító jelét (TAJ szám).

A DiaKont Kft. adó- és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezelheti a munkavállalók egészségügyi (Szja tv. 40. §) és szakszervezeti (Szja 47. § (2) b)) tagságra vonatkozó adatokat.

Az adatkezeléssel érintettek köre: a DiaKont Kft. munkavállalói, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők

A személyes adatok forrása: a munkavállalók személyes adatszolgáltatása.

Az adatkezelés módja: manuális, elektronikus módon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

A személyes adatok kezelésének időtartama a jogalapot adó jogviszony megszűnését követő nyolc év.

A DiaKont Kft. a munkaszerződés megkötésével egyidejűleg tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a munkáltatói tájékoztatóba foglaltan és a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

Számlázási adatok

A DiaKont Kft. a Rendelet 6. cikk (1) c) szerint jogi kötelezettség jogcímén, számla kiállítása érdekében az Áfa tv. 169. §. alapján kezeli a vele vevőként szerződött természetes személy alábbi személyes adatait:

a) nevét,

d) lakcímét,

e) adószámát.

A DiaKont Kft. a számlák kiállítására a www.szamlazz.hu online szolgáltatást, mint adatfeldolgozót veszi igénybe, mely elkészíti és tárolja a vevőszámlákat a vele fennálló szerződés tartamáig.

Az online számlázási szolgáltatást nyújtó adatfeldolgozó a KBOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság adatai.

Székhely 1031 Budapest, Záhony utca 7.

Képviselő neve: Stygár-Joó János ügyvezető

Cégjegyzékszám: 01-09-303201

Adószám: 13421739-2-41

A DiaKont Kft. a KBOSS.hu Kereskedelmi és Szolgáltató Kft. elérhetőségeit kérésre rendelkezésre bocsátja.

A számlázásra, mint online szolgáltatásra vonatkozó adatkezelési szabályokra az adatfeldolgozó honlapján elérhető Általános szerződési feltételek (https://www.szamlazz.hu/aszf/) az irányadók.

Az adatkezeléssel érintettek köre: a DiaKont Kft. ügyfelei.

A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, elektronikus módon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. számlázási, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

A személyes adatok kezelésének időtartama: a szerződés megszűnését követő öt év.

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe vagy a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

Pénzmosás elleni kötelezettségek teljesítése

A DiaKont Kft. a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli a pénzmosás és terrorizmus finanszírozása megelőzése és megakadályozása céljából ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott személyes adatait:

a) természetes személy a) családi és utónevét,

b) születési családi és utónevét,

c) állampolgárságát,

d) születési helyét, idejét,

e) anyja születési nevét,

f) lakcímét, ennek hiányában tartózkodási helyét,

g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát,

h) a bemutatott okiratok másolatát. (Pmt. 7-9. §).

Az adatkezeléssel érintettek köre: a DiaKont Kft. ügyfelei, képviselői, meghatalmazottai és tényleges tulajdonosai.

A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, papír alapon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. kapcsolattartó feladatokat ellátó munkavállalói, a DiaKont Kft. képviselője és a DiaKont Kft. Pmt. szerint kijelölt személye.

A személyes adatok kezelésének időtartama az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított nyolc év. (Pmt. 56. § (2), 58. §)

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

Pénzügyi és vagyoni korlátozó intézkedések

A DiaKont Kft. jogi kötelezettség teljesítése jogcímén kezeli a Kit. 4. § meghatározott bejelentés megtételéhez a 16. § (1) szerint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedés hatálya alá tartozó természetes személy alábbi személyes adatait:

a) családi és utónevét,

b) születési családi és utónevét,

c) állampolgárságát,

d) születési helyét, idejét,

e) anyja születési nevét,

f) lakcímét, ennek hiányában tartózkodási helyét,

g) azonosító okmányának típusát és számát

valamint a jogi személy vagy jogi személyiséggel nem rendelkező szervezet esetén az alábbi személyes adatokat:

a) képviseletére jogosultak nevét és beosztását,

b) kézbesítési megbízottjának az azonosítására alkalmas adatait.

Az adatkezeléssel érintettek köre: pénzügyi és vagyoni korlátozás alá tartozó személyek.

A személyes adatok forrása: a felügyeletet ellátó szervek tájékoztatása.

Az adatkezelés módja: manuális, papír alapon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. Pmt. szerint kijelölt személye.

A személyes adatok kezelésének időtartama a pénzügyi és vagyoni korlátozás hatálya alá tartozó személyek ellenőrzésétől (szűrésétől) számított nyolc év. (Kit. 3. § (6))

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

Vagyonvédelmi tevékenység szabályai teljesítése

A DiaKont Kft. a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli az SzVMt. 15. § (1) szerint a vagyonvédelmi tevékenység keretében megkötött szerződésekről a 8. § (5) bekezdés szerinti rendőrség által hitelesített naplóban vezetett nyilvántartásban a 15. § (2) bekezdés szerinti személyes adatokat:

a) a szerződést ténylegesen teljesítő személy vagy személyek nevét,

b) a megbízó nevét, lakcímét vagy székhelyét,

c) a 20. § alapján a fizetett egészségügyi szabadság kezdetének és befejezésének dátumát, az igazolást kiállító háziorvos nevét és pecsétszámát.

Az adatkezeléssel érintettek köre: a DiaKont Kft. ügyfelei.

A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, papír alapon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. képviselője és vagyonvédelmi tevékenységet ellátó munkavállalói.

A személyes adatok kezelésének időtartama a napló utolsó bejegyzése napjától számított öt év. (SzVMt. 15. § (1))

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

Jótállási igények kezelése

A DiaKont Kft. a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli a Ptk. 6:171. §, az NGM rendelet szerint az általa nyújtott szolgáltatások kapcsolatos jótállási igények kezelése során az NGM rendelet 4.. § (1) bekezdés szerinti személyes adatokat:

a) a fogyasztó nevét, címét, valamint nyilatkozatát arról, hogy hozzájárul a jegyzőkönyvben rögzített adatainak a rendeletben meghatározottak szerinti kezeléséhez,

b) a fogyasztó és vállalkozás közötti szerződés keretében eladott ingó dolog megnevezését, vételárát,

c) a szerződés vállalkozás általi teljesítésének időpontját,

d) a hiba bejelentésének időpontját,

e) a hiba leírását,

f) szavatossági vagy jótállási igénye alapján a fogyasztó által érvényesíteni kívánt jogot, továbbá

g) az (5) bekezdés szerinti eset kivételével a szavatossági vagy jótállási igény rendezésének módját vagy az igény, illetve az az alapján érvényesíteni kívánt jog elutasításának indokát.

Az adatkezeléssel érintettek köre: a DiaKont Kft. szerződött ügyfelei.

A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, papír alapon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. képviselője és jótállási igények ügyintézői.

A személyes adatok kezelésének időtartama a jegyzőkönyv felvételétől számított három év (NGM rendelet 4. § (6) bek.)

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe vagy a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

Panaszkezelés

A DiaKont Kft. a Rendelet (1) c) szerint jogi kötelezettség teljesítése jogcímén kezeli az Fgytv. 17/A. § szerint az általa nyújtott szolgáltatások kapcsolatos minőségi kifogások kezelése során a 17/A. § (5) bekezdés szerinti személyes adatokat:

a) a fogyasztó neve, lakcíme,

b) a panasz előterjesztésének helye, ideje, módja,

c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,

d) a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,

e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása,

f) a jegyzőkönyv felvételének helye, ideje,

g) egyedi azonosítószáma.

Az adatkezeléssel érintettek köre: a DiaKont Kft. szerződött ügyfelei.

A személyes adatok forrása: az ügyfelek személyes adatszolgáltatása.

Az adatkezelés módja: manuális, papír alapon tárolva.

A személyes adatok címzettjei: a DiaKont Kft. képviselője és fogyasztóvédelmi panasz ügyintézői.

A személyes adatok kezelésének időtartama panaszjegyzőkönyvek és a válaszok vonatkozásában öt év. (Fgytv. 17/A. § (7))

A DiaKont Kft. az adatkezelés megkezdése előtt tájékoztatja az érintettet személyes adatainak kezeléséről és az érintett adatkezeléssel kapcsolatos jogairól. Ez a szerződésbe vagy a DiaKont Kft. weboldalán az Adatkezelési tájékoztatóba foglalva és nyilvánosságra hozva is megtörténhet. (Infotv. 20. § (3))

A DiaKont Kft. honlapja

A DiaKont Kft. https://www.diakont.eu internetes weboldala meglátogatása során személyes adatok nem kerülnek rögzítésre, azokat nem kezeli, a látogatót a személyes adatok rendelkezésre bocsátására, illetve az adatok rögzítésére, valamint annak feldolgozáshoz és felhasználásához hozzájárulását nem kérjük.

A honlap használatának megkönnyítése céljából a DiaKont Kft. anonim látogatásazonosítót, ún. “cookie”-kat használ. A “cookie-k” kis méretű adatok, melyek ideiglenesen a böngészőprogramról a látogató számítógépének merevlemezére kerülnek az oldal meglátogatásakor. A DiaKont Kft. által használt “cookie-k” a látogató személyes adatainak felismerésére nem alkalmasak. A böngészőprogram beállításával a látogató megakadályozhatja a látogatásazonosító telepítését a merevlemezre. A tárolt “cookie-k” bármikor eltávolíthatók a gépről az átmeneti internet fájlok törlésével.

A Google külső szerverei segítik a weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását a Google Analytics nevű rendszere által. A Google Analytics a Google elemző eszköze, amely abban segít a weboldalak és alkalmazások tulajdonosainak, hogy pontosabb képet kapjanak látogatóik tevékenységeiről. A szolgáltatás cookie-kat használhat, hogy információkat gyűjtsön és jelentést készítsen a weboldal használatára vonatkozó statisztikai adatokból anélkül, hogy egyénileg azonosítaná a látogatókat a Google számára. A cookie-ról további információ található a Google Adatvédelmi és Általános Szerződési Feltételekben.

A DiaKont Kft. a Google Analytics programot statisztikák előállításához használja, ezzel méri kampányai eredményességét. A program használatával a DiaKont Kft. farról kap információt, hogy hány látogató kereste fel weboldalát és a látogatók mennyi időt töltöttek ott. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a weboldalon és hova lépett be.

Amennyiben a látogató nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt. A Google Analytics által végzett követés letiltása a https://tools.google.com/dlpage/gaoptout oldalon tehető meg.

A cookie-kra vonatkozó beállításokat a látogatók módosíthatják a böngészőjükön keresztül. Letilthatják a sütik használatát úgy, hogy böngészőjükben aktiválják azt a beállítást, amely lehetővé teszi, hogy visszautasítsa az összes, vagy bizonyos sütik elhelyezését. Ezek a beállítások rendszerint a böngésző „beállítások” menüjében érhetők el.

A DiaKont Kft. a honlap első látogatása során a látogató beleegyezését kéri a cookie-k elfogadásához és kérésre tájékoztatást nyújt a honlapon történő adatkezelésről.

A DiaKont Kft. a honlapon a sütik alkalmazásáról a https://www.diakont.eu/adatkezelesi-tajekoztato.html weboldalon a látogatót adatkezelési tájékoztatóban tájékoztatja Ezzel a DiaKont Kft. biztosítja, hogy a látogató a honlap szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a DiaKont Kft. mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

A honlap üzemeltetője

A www.diakont.eu honlapot a Mediagate Hosting Szolgáltató Kft. üzemelteti a vele fennálló szerződés tartamáig.

Székhely: 9081 Győrújbarát, Mátyás Krt. 1/A.

Képviselő neve: Stipsits Tamás ügyvezető

Cégjegyzékszám: 08-09-021022

Adószám: 23076196-2-08

A DiaKont Kft. a Mediagate Hosting Szolgáltató Kft. elérhetőségeit kérésre rendelkezésre bocsátja.

A weboldal meglátogatása során személyes adatok nem kerülnek rögzítésre, Felhasználót a személyes adatok rendelkezésre bocsátására, illetve az adatok rögzítéséhez, feldolgozáshoz, valamint felhasználásához hozzájárulását nem kérjük.

Adatkezelés a weboldalon nem történik.

A DiaKont Kft. Google Drive felhő tárhelye

A DiaKont Kft. ügyfeleivel való kapcsolattartás és a távoli munkavégzés során a szolgáltatás nyújtásához elektronikus úton szolgáltatott adatok feltöltésre és cseréjére felhőtárhely szolgáltatást vesz igénybe.

A DiaKont Kft. Google Drive oldala szolgáltatásait a Google LLC, mint adatkezelő üzemelteti.

Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

A Google LLC a Google Drive oldal üzemeltetése céljából sütiket és JavaScript kódot használ, a sütik által kezelt adatokról további információk a Google https://policies.google.com/technologies/types?hl=hu weboldalán érhetők el.

A DiaKont Kft. a Google Drive oldalán a látogatók által feltöltött személyes adatokat tartalmazó dokumentumokat az adatkezelési szabályoknak megfelelően kezeli.

A látogatókra a Google Drive Adatvédelmi- és Általános Szerződési Feltételei irányadóak. Elérhetősége a https://policies.google.com/privacy?hl=hu weboldalon lehetséges.

A DiaKont Kft. nem felel semmilyen, a Google Drive működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

A DiaKont Kft. Facebook oldala

A DiaKont Kft. termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

A DiaKont Kft. a Facebook oldalán a látogatók által közzétett személyes adatokat nem kezeli, az ott felett kérdés nem minősül hivatalosan benyújtott panasznak.

A látogatókra a Facebook Adatkezelési szabályzata az irányadó. Elérhetősége a https://www.facebook.com/about/privacy/update?ref=old_policy weboldalon lehetséges.

Jogellenes, vagy sértő tartalom publikálása esetén a DiaKont Kft. előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

A DiaKont Kft. nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A DiaKont Kft. nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

A DiaKont Kft. Google+ oldala

A DiaKont Kft. termékei, szolgáltatásai megismertetése, népszerűsítése céljából Google+ oldalt tart fenn.

A DiaKont Kft. a Google+ oldalán a látogatók által közzétett személyes adatokat nem kezeli, az ott felett kérdés nem minősül hivatalosan benyújtott panasznak.

A látogatókra a Google+ Adatvédelmi- és Általános Szerződési Feltételei irányadóak. Elérhetősége a https://policies.google.com/privacy?hl=hu weboldalon lehetséges.

Jogellenes, vagy sértő tartalom publikálása esetén a DiaKont Kft. előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

A DiaKont Kft. nem felel a Google+ felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A DiaKont Kft. nem felel semmilyen, a Google+ működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

ADATBIZTONSÁGI INTÉZKEDÉSEK

A DiaKont Kft. valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a szervezési és technikai intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.

A DiaKont Kft. az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

A DiaKont Kft. az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

ADATFELDOLGOZÁS

Adatfeldolgozói tevékenységek

A DiaKont Kft. a TEÁOR’08 6920 számviteli, könyvvizsgálói, adószakértő tevékenység keretében számviteli és bérszámfejtési adatfeldolgozást végez.

Adatfeldolgozásra átadott adatok köre

a) számviteli adatfeldolgozás esetén:

számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából a vevő, szállító természetes személyek törvényben meghatározott adatait. A kezelt adatok az Áfa. tv. 169. § és 173. § alapján

a) adószám,

b) név,

c) cím,

valamint a Számv. tv. 167. § (1) c) pontja alapján:

a) név,

b) cím,

c) a gazdasági műveletet elrendelő személy vagy szervezet megjelölése,

d) az utalványozó és a rendelkezés végrehajtását igazoló személy,

e) valamint a szervezettől függően az ellenőr aláírása;

f) a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő,

e) az ellennyugtákon a befizető aláírása,

továbbá az Szja tv. 78/A. § (3) alapján:

a) őstermelői igazolvány száma.

b) bérszámfejtési adatfeldolgozás esetén:

a jogszabályban előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – jogszabályban előírt személyes adatait, akiket (Art. 7. § 31.) az adatfeldolgozás érint. A kezelt adatok körét az Art. 50. §-a határozza meg, külön is kiemelve ebből:

a) a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is),

b) nemét,

c) állampolgárságát,

d) a természetes személy adóazonosító jelét,

e) társadalombiztosítási azonosító jelét (TAJ szám),

valamint a munkavállalók egészségügyi (Szja tv. 40. §) és szakszervezeti (Szja 47. § (2) b)) tagságra vonatkozó adatokat.

Az adatkezeléssel érintettek köre: a DiaKont Kft. adatfeldolgozással érintett ügyfeleinek munkavállalói és ügyfelei.

A személyes adatok forrása: az adatfeldolgozással érintett ügyfelek adatszolgáltatása.

Az adatátadás és visszaküldés módja: részben papír, részben elektronikus úton történik.

A személyes adatok címzettjei: a DiaKont Kft. adatfeldolgozást ellátó munkavállalói és a DiaKont Kft. képviselője.

A személyes adatok kezelésének időtartama az üzleti kapcsolat megszűnéséig tart.

A DiaKont Kft. a más adatkezelő nevében végzett adatkezelésekről, mint adatfeldolgozási tevékenységekről nyilvántartást vezet.

Adatfeldolgozói garancia

A DiaKont Kft. adatfeldolgozóként garantálja, hogy a Rendelet előírásai teljesítését biztosító szervezési és technikai intézkedéseket végrehajtja, beleértve az adatkezelés biztonságát is.

A DiaKont Kft. adatfeldolgozói tevékenysége során biztosítja, hogy az érintettek személyes adataihoz való hozzáférésre feljogosított személyek az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

A DiaKont Kft. megfelelő hardver és szoftver eszközökkel rendelkezik az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására.

A DiaKont Kft. az állami szervekkel, hatóságokkal való elektronikus kapcsolattartás jogi és technikai feltételeivel rendelkezik.

A DiaKont Kft. vállalja, hogy a Megbízó (adatkezelő) rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

A DiaKont Kft. adatfeldolgozási tevékenységének szerződési feltételei

A DiaKont Kft. az adatfeldolgozási tevékenységre a Megbízóval (adatkezelővel) írásbeli szerződést köt.

A DiaKont Kft. adatfeldolgozási tevékenysége tárgyában kötött szerződést az adatfeldolgozásra vonatkozó feltételekkel kell kiegészíteni, melyről a Megbízót (adatkezelőt) a szerződés kötést (módosítást) megelőzően tájékoztatni kell és azt a szerződés részeként el kell fogadja.

AZ ÉRINTETT JOGAI ÉS JOGORVOSLAT

A DiaKont Kft. a Rendelet 12-22. cikkben foglaltak alapján az alábbiakban tájékoztatja az érintetteket a jogaikról.

Az érintettnek joga van előzetesen tájékozódni a személyes adatai kezeléséről, a már kezelt személyes adatai vonatkozásában hozzáférést kapjon azokhoz és azzal kapcsolatos információkhoz, kérheti azok helyesbítését, törlését és korlátozását, kivéve, ha jogszabály rendelkezése alapján kötelező a személyes adatai kezelése. Az érintett élhet az adathordozás és a tiltakozás jogával jelen Szabályzatban meghatározott módon vagy a DiaKont Kft. bármely elérhetőségén.

Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

A DiaKont Kft. jelen Szabályzat keretében és más módon is megfelelő intézkedéseket hoz, hogy az érintett részére a Rendelet 13. és 14. cikkében foglalt valamennyi információt a személyes adatok kezelésére vonatkozóan megadjon, illetve a Rendelet 15-22. és 34. cikkében meghatározottaknak megfelelően minden egyes tájékoztatást átlátható, érthető és könnyen hozzáférhető módon megadjon.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy a Rendelet 15. cikke szerint a DiaKont Kft.-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai,

b) az érintett személyes adatok kategóriái,

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,

d) adott esetben a személyes adatok kezelésének tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,

e) az érintett azon joga, hogy kérelmezheti a DiaKont Kft.-től a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ,

h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

A DiaKont Kft. az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A DiaKont Kft. az érintett által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A helyesbítéshez való jog

Az érintett kérheti a DiaKont Kft.-től a Rendelet 15. cikke szerint a rá vonatkozó pontatlan személyes adatai indokolatlan késedelem nélkül történő helyesbítését vagy a hiányos személyes adatai kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett a Rendelet 17. cikke szerint jogosult arra, hogy kérésére a DiaKont Kft. indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, melyre a DiaKont Kft. indokolatlan késedelem nélkül köteles, amennyiben az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,

c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték,

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A személyes adatok törlése nem kérhető, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

b) a személyes adatok kezelését előíró, a DiaKont Kft.-re alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a DiaKont Kft.-re ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,

c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján,

d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést, vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Az érintett kérésére a Rendelet 18. cikkében foglaltak szerint a DiaKont Kft. korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a DiaKont Kft. ellenőrizze a személyes adatok pontosságát,

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

c) a DiaKont Kft.-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a DiaKont Kft. jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző bekezdés alapján korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A DiaKont Kft. az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adathordozhatósághoz való jog

Az érintett a Rendelet 20. cikkében foglaltak szerint jogosult arra, hogy a DiaKont Kft. által kezelt, rá vonatkozó, személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A tiltakozáshoz való jog

Az érintett a Rendelet 21. cikkében foglaltak szerint jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén a DiaKont Kft. a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A DiaKont Kft. közvetlen üzletszerzés érdekében nem kezel személyes adatokat.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett a Rendelet 22. cikkében foglaltak szerint jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az előző bekezdés nem alkalmazandó abban az esetben, ha a döntés:

a) az érintett és a DiaKont Kft. közötti szerződés megkötése vagy teljesítése érdekében szükséges,

b) meghozatalát a DiaKont Kft.-re alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy

c) az érintett kifejezett hozzájárulásán alapul.

A hozzájárulás visszavonása

Az érintett a Rendelet 13-14. cikkében foglaltak szerint, a Rendelet 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulását bármikor visszavonhatja, mely nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét.

Az érintett tájékoztatása az adatvédelmi incidensről

A DiaKont Kft. a Rendelet 34. cikkében foglaltak szerint indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve.

Az érintettet nem kell az előző bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az Adatkezelő megfelelő szervezési vagy technikai védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,

b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A felügyeleti hatóságnál történő panasztételhez való jog

Minden érintett jogosult a Rendelet 77. cikkében foglaltak szerint arra, hogy közvetlenül panaszt tegyen a felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Az a felügyeleti hatóság köteles tájékoztatni az ügyfelet (érintettet) a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c

Postacím: 1530 Budapest, Pf.: 5.

Telefonszám: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Weboldal: https://www.naih.hu

E-mail: ugyfelszolgalat@naih.hu

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a Rendelet 78. cikkében foglaltak szerint a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti bíróság előtt kell megindítani.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett a Rendelet 79. cikkében foglaltak szerint a DiaKont Kft. ellen bírósághoz fordulhat, ha a személyes adatainak nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

A DiaKont Kft.-vel szembeni eljárást a DiaKont Kft. székhelye szerint illetékes bíróság előtt kell megindítani.

Kártérítés

Az érintett a Rendelet 82. cikkében foglaltak szerint az a személy, akinek a Rendeletben foglaltak megsértésével a DiaKont Kft., mint adatkezelő vagyoni vagy nem vagyoni kárt okozott, kártérítésre jogosult.

Amennyiben a DiaKont Kft., mint adatfeldolgozó kizárólag akkor tartozik kártérítési felelősséggel, ha nem tartotta be az adatfeldolgozókat terhelő kötelezettségeket vagy nem az adatkezelő utasítása szerint járt el.

A DiaKont Kft. menetsül a felelősség alól, amennyiben bizonyítja, hogy a kár bekövetkezéséért semminemű felelősség nem terheli.

Intézkedések az érintett kérelme alapján

A DiaKont Kft. felhívja az érintettek figyelmét, hogy az érintett jogaival az info kukac diakont pont eu e-mail címre küldött kérelmével vagy a DiaKont Kft. bármely más elérhetőségén keresztül élhet.

A DiaKont Kft., mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az érintett által elektronikus úton benyújtott kérelem esetén a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Amennyiben a DiaKont Kft. nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, akkor tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A DiaKont Kft., mint adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy ismétlődő jellege miatt túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű mértékű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha DiaKont Kft., mint adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

SZERZŐI JOGOK

Jelen Szabályzat szerzői jogi oltalom alatt áll. A szerzői jog tulajdonosa hozzájárulása nélkül terjeszteni, másolni, módosítani, átdolgozni tilos.