Adatvédelmi tájékoztató

 

ADATVÉDELMI TÁJÉKOZTATÓ

figyelemmel a EU egységes adatvédelmi rendeletére (2016/679 Rendelet; "GDPR")

 

 

  1. Az adatvédelmi tájékoztató célja:

 

Jelen tájékoztató célja, hogy rögzítse az Ani Investment Hungary Kft. mint adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket, melyet a Társaság magára nézve kötelezőnek ismer el.

Az Ani Investment Hungary Kft kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, a hatályos magyar jogszabályokban és Európai Unió az irányadó kötelező jogi aktusaiban foglalt követelményeknek.

A tájékoztató rendelkezéseinek jogszabályi alapját az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) rendelkezései jelentik.

 

 

  1. Adatkezelő neve, elérhetőségei:

 

Ani Investment Hungary Korlátolt Felelősségű Társaság

székhely: 1185 Budapest, Gömör utca 16.,

statisztikai számjel: 23568709-6810-113-01,

cégjegyzékszám: 01-09-971768,

adószám: 23568709-2-43,

e-mail cím: aniinvestment@gmail.com

Adatkezelésért felelős személy: Branstetter Tiborné ügyvezető

 

 

  1. Fogalommeghatározások:

 

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. *  hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

4. *  tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

5. *  adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

6. *  adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

7. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

8. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

9. *  adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

11. *  adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

12. *  adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

13. *  adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

14. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

 

  1. Adatkezelés elvei:

 

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (ún. „GDPR”) a természetes személyek személyes adataik kezelésével összefüggő védelmét alapvető jogként deklarálja.  

 

Az Adatkezelőnek az alábbi személyes adatok kezelésére vonatkozó elveket kell szem előtt tartania az adatkezelés során a Rendelet alapján:

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak a rendeletben meghatározott feltételek mellett kerülhet sor p. tudományos kutatási célból(„korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az információs önrendelkezési jogról és az információszabadságról szól 2011. évi CXII. törvény (továbbiakban Infotv.) 4. § (1) bekezdés alapján „Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie”.

 

Az Adatkezelő az adatkezelése során a fenti rendelkezések megtartásával végzi a személyes adatok kezelését, illetve továbbítását az itt megjelölt harmadik személyek felé.

 

 

  1. Az adatkezelő által végzett adatkezelések jogalapja, célja, a kezelt személyes adatok köre, valamint az adatkezelés időtartama:

 

  1. Munkaszerződéshez, az adatkezelő társasággal létesített munkaviszonyhoz kapcsolódó adatkezelés:

 

A Munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban Mt.)  10. § (1) bekezdése alapján „A munkavállalótól csak olyan (...) adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges.

 

Az adatkezelés jogalapja 2016/679 Rendelet – továbbiakban Rendelet – 6. cikk 1) bek. b) és c) pontja, azaz a munkaszerződésből eredő munkáltatói kötelezettségek teljesítése, illetve jogszabályi felhatalmazás.

 

adatkezelés célja: munkaviszonyból eredő kötelezettségek jogszabály által előírt módon történő teljesítése (bejelentési, adó- és járulékfizetési, bérfizetési stb. kötelezettség teljesítése az illetékes állami szervek, illetve a munkavállaló felé)

 

A kezelt adatok köre: név, lakcím, természetes személyazonosító adatok (szül. hely, idő, anyja neve), adószám, TAJ szám, telefonszám, esetleg bankszámlaszám

 

Tájékoztatjuk, hogy a személyes adat szolgáltatása a munkaszerződés megkötésének előfeltétele, mivel a fenti személyes adatok rendelkezésre bocsátásának hiányában az adatkezelő nem tud eleget tenni a jogi – munka- adó- és társadalombiztosítási jogszabályok által előírt – kötelezettségeinek, így az adatszolgáltatás elmaradása a munkaviszony létesítésének akadálya.

 

Az adatkezelés időtartama: az adatkezelőt a munkaviszonnyal összefüggésben keletkezett és kiállított okiratokra vonatkozóan őrzési kötelezettség terheli. A bérfizetéssel kapcsolatos, ahhoz szükséges iratok, adattartalom nem selejtezhetők, míg a munkaviszonnyal kapcsolatos egyéb iratok a munkaviszony megszüntetéséig kerülnek megőrzésre.

 

 

5.2. A Társaság által kötött szerződések teljesítéséhez kapcsolódó adatkezelés:

 

Az adatkezelés jogszabályi háttere és jogalapja:

 

Az adatkezelés hátterét a Rendelet, és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja a Rendelet 6. cikk 1) bek b) és c) pontjával összhangban az Adatkezelő és a vele szerződő (vevő, megrendelő) közötti szerződés teljesítése, továbbá az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.

 

Az adatkezelés célja: A szerződések hibátlan teljesítése, szavatossági jogok biztosítása. A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.

 

A kezelt adatok köre: a szerződésben rögzített személyes adatok: név, születési név, születési hely/idő, anyja neve, lakcím, személyi szám, adószám, személyi igazolvány száma, telefon szám esetleg e-mail cím

 

Az adatkezelés időtartama: A szerződés hibamentes teljesítéséhez szükséges személyes adatokat és kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.

 

 

  1. Adatkezelő által igénybevett adatfeldolgozóra vonatkozó adatok:

 

A munkaszerződésből eredő, valamint az adatkezelő által kötött (adásvételi, ill. egyéb) szerződések teljesítéséhez kapcsolódó jogszabályi kötelezettségek teljesítése érdekében az Adatkezelő az alábbi – számviteli, könyvvizsgálói, adószakértői tevékenységet végző – személy/társaság részére továbbítja a személyes adatokat:

 

K&N Medias Bt.

székhely: 1024 Budapest, Ezredes u. 7. b. ép.

cégjegyzékszám: 01-06-752890

adószám: 26473987-2-41

képviseletre jogosult: Kőváry László Zsolt ügyvezető

 

adatkezelés célja: adó- számviteli jogszabályok által előírt kötelezettségek teljesítése (pl. bejelentési, bevallási, adó -és járulékfizetési kötelezettség)

 

A továbbított, ill. kezelt adatok köre: név, cím, esetleg adószám

Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

 

A továbbított, ill. kezelt adatok köre a munkaszerződések esetén: név, lakcím, természetes személyazonosító adatok (szül. hely, idő, anyja neve), adószám, TAJ szám,

Az adatkezelés időtartama: az adatkezelőt a munkaviszonnyal összefüggésben keletkezett és kiállított okiratokra vonatkozóan őrzési kötelezettség terheli.

A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

 

 

  1. Adatbiztonsági intézkedések:

 

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

 

  1. Az adatkezelés során Önt megillető jogok:

 

Az adatkezelés időtartamán belül az érinetettet megilleti:

- a tájékoztatáshoz való jog,

- hozzáféréshez való jog,

- az adatok helyesbítéséhez való jog,

- az adatok törléséhez való jog,

- az adatkezelés korlátozásához való jog

- a tiltakozás joga

- adathordozáshoz való jog

- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

 

Az érintett az adatkezelés időtartamán belül - személyesen, telefonon vagy e-mailben - tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 8 munkanapon belül írásban, közérthető formában tájékoztatja az érintettet a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

 

Az érintett az adatkezelés időtartamán belül - személyesen, telefonon vagy e-mailben - kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. A kérésének az Adatkezelő legkésőbb 8 munkanapon belül eleget tesz.

 

Lehetősége van a személyes adatainak törlését kérni. A törlés joga nem terjed ki arra, ha az Adatkezelőt jogszabály kötelezi az adatok további tárolására, illetve arra az esetre sem, ha az az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).

 

Az érintett kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlése sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az a cél, amely a személyes adat törlését kizárta.

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

 

Az érintett tiltakozhat személyes adatának kezelése ellen,

- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve jogszabályi felhatalmazáson alapuló adatkezelés esetén;

- ha a személyes adat felhasználása vagy továbbítása – az érintett hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 8 munkanapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről írásban tájékoztatja az érintett.

 

Az érintett jogosult arra, hogy a rá vonatkozó, az adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

 

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

 

Ha az Adatkezelő a helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

 

  1. Jogorvoslati lehetőségek:

 

Amennyiben az érintett szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., Tel.: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu).

Tájékoztatjuk emellett arról is, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat. A per lefolytatása törvényszék hatáskörébe tartozik. A per az érintett választása szerint a lakóhely szerint illetékes törvényszék előtt is megindítható. (A törvényszékek felsorolását, elérhetőségét az alábbi linken érheti el: http://birosag.hu/torvenyszekek)

 

 

8.Egyéb rendelkezések:

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa.

 

Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

Jelen Adatvédelmi Tájékoztató 2018. május 25-én lép hatályba.

 

Budapest, 2018. 05. 22.                       

 

                                                                       _Branstetter Tiborné_        

                                                           Ani Investment Hungary Korlátolt Felelősségű Társaság

 


    Vissza az előző oldalra