+36 30 320 0585 info[kukac]easycert[pont]hu
[ HU ] [ EN ] [ DE ] Allgemeine Geschäftsbedingungen

Richtlinie zum Datenmanagement

 
Adatvédelmi nyilatkozat
 
  1. Általános rendelkezések
Jelen szabályzat célja, hogy azEasyCert Tanúsító Kft. – továbbiakban Társaság - működése során a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 17-i 2016/679/EU európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) végrehajtása érdekében az adatkezeléshez kapcsolódó tájékoztatást megadja és azt az adatkezeléssel érintettek rendelkezésére bocsássa.
 
  1. Fogalommeghatározások
  1. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természete személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
 
  1. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés illetve megsemmisítés
 
  1. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok közlésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeitaz uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja
 
  1. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel
 
  1. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e
 
  1. Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés
 
  1. Hozzájárulás: az érintett akaratának önkétes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséjez
 
 
  1. Adatkezelők és adatfeldolgozók megnevezése
 
Az adatkezelő a magyar jogszabályoknak megfelelően létrejött, a cégjegyzékbe bejegyzett gazdasági társaság.
A Társaság rendelkezésére bocsátott személyes adatokat a munkavállalók és a Társasággal szerződéses kapcsolatban álló adatfeldolgozók tevékenységük végzéséhez szükséges módon és mértékben ismerhetik meg.
 
ADATKEZELŐ
Cégnév: EasyCert Tanúsító Kft.
Székhely: 2045 Törökbálint, Tópark u. 3.
Adószám: 27488795-2-13
Cégjegyzékszám: Cg. 13-09-216379
Képviselője: Illy-Schäffer Ildikó
E-mail: info[kukac]easycert[pont]hu
Telefon: 06303200585
 
ADATFELDOLGOZÓK
 
  1. Jogi ügyek kezelése:
Dr. Kozma Viktória Ügyvédi Iroda
H-1012 Budapest, Attila út 119.
 
 
  1. Könyvelés, bérszámfejtés
Balance Adó- és Ügyviteli Szolgáltató Kft.
H-1113 Budapest, Bocskai út 77-79.
 
 
  1. Postai szolgáltatás
Magyar Posta Zrt.
H-1138 Budapest, Dunavirág u. 2-6
 
 
  1. Futár szolgálatás
Redda Motor Kft.
H-1097 Budapest, Gubacsi út 30
 
 
  1. IT szolgáltatás
Kincses György
 
 
  1. Akkreditáció
Nemzeti Akkreditáló Hatóság
H-1119 Budapest, Tétényi út 82
 
 
  1. Képzés, auditálás
A Társaság mindenkor szerződött és adott munka elvégzésére kijelölt auditora, szakértője, tanácsadója, tolmácsa.
 
 
 
CÍMZETT
 
  1. Akkreditáció
Nemzeti Akkreditáló Hatóság
H-1119 Budapest, Tétényi út 82
061/550-1007
 
Társaság a nevezett Címzetthez az oklevelek, tanúsítványok, auditori/szakértői kinevezések kiállítása és nyilvántartása céljából juttatja el a rá bízott személyes adatokat.
 
 
 
 
  1. Az adatkezelés jogalapjai
 
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
 
  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét
 
  1. az adatkezelés olyan szerződéses teljesítéshez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
 
  1. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség tejesítéséhez szükséges
 
  1. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
 
  1. az adatkezelés közérdekű vagy az adatkezelőre ruházottközhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
 
  1. az adatkezelés az adatkezelő vagy egy harmadik fél jogosérdekeinek érvényesítéshez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek
 
 
  1. Az érintett személy adatainak kezelésével kapcsolatos jogai
 
  1. az érintett rendelkezhet az adatairól (hozzájárulás, szerződéskötés, tiltakozás, righttoforget), az adatkezelés megkezdése előtt tájékoztatást kaphat személyes adatai kezeléséről
 
  1. az érintett hozzáférési joga: az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon
 
                      
  1. az érintettnek joga van személyes adatainak helyesbítését, törlését kérni és értesítést kapni ennek megtörténtéről
 
  1. az érintett adathordozhatóságához való joga: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
 
  • az adatkezelés hozzájáruláson vagy szerződésen alapul és
  • az adatkezelés automatizált módon történik
 
  1. az érintett szükség esetén jogorvoslattal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál vagy bírósági eljárást kezdeményezhet.
 
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11
1363 Budapest, Pf.: 9.
 www.naih.hu, ugyfelszolgalat[kukac]naih[pont]hu
 
 
  1. Kártérítés és sérelemdíj
 
Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
 
Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
 
 
  1. Hozzáférés a kiemelt adatokhoz
 
A személyes adatokhoz az adatkezelő érdekében eljáró azon személyek férnek hozzá, akiknek ez tevékenységük ellátáshoz szükséges és az adatkezeléssel kapcsolatos kötelezettségeiket ismerik.
 
A kezelt adatokat az adatkezelő csak abban az esetben továbbítja harmadik személy számára, ha ehhez az érintett személy kifejezetten hozzájárul vagy az adatkezelő törvényi kötelezettségét teljesíti.
                                                         
Az adatkezelő jogosult arra, hogy az adatokat személyazonosításra alkalmatlan módon statisztikai célra felhasználja.
 
Az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett személyek tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
 
Az adatkezelő nyilvántartást vezet az adatvédelmi incidensekről, az azokkal kapcsolatos intézkedésekről valamint az érintett tájékoztatásáról. A nyilvántartás tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
 
 
  1. Az adatkezelés időtartama
 
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
 
  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
 
  1. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
 
  1. az érintett a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
 
  1. a személyes adatokat jogellenes kezelték
 
  1. a személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
 
  1. a személyes adatok gyűjtésére az információstársadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor
 
 
 
  1. Adatkezelés időtartama ajánlatkérés, megkeresés esetén
 
Ajánlatkérés, megkeresés esetén az adatkezelés alapja érintett személy hozzájárulása és/vagy szerződés teljesítése. A kezelt adatok köre: név, cégnév, telefonszám, e-mail cím. Az adatkezelés célja: ajánlatadás, kapcsolattartás.
Az ajánlat érvényességi idejének elteltével (mindenkor feltüntetésre kerül az Ajánlatban), amennyiben az ajánlatadást nem követi szerződéskötés, Társaság 30 napon belül törli a kezelt személyes adatokat.
 
  1.  Adatkezelés időtartama szerződés teljesítése esetén
 
Az adatkezelés jogalapja a szerződés teljesítése, célja a kapcsolattartás, a szerződéses feltételek / kötelezettségek teljesítése, az ebből eredő igények érvényesítése.
A szerződés megszűnését követő 8. évben Társaság törli a kezelt személyes adatokat, mivel a szerződéshez kapcsolódó bizonylatokat a számvitelről szóló 2000. évi C. törvény 169 § „A bizonylatok megőrzése” alapján kell megőrizni.
 
  1. Adatkezelés időtartama önéletrajz beküldése esetén
 
Álláshirdetésre jelentkezés esetén az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása, célja a kapcsolattartás, a munkakör betöltéséhez szükséges kompetenciák ellenőrzése.
A beküldött önéletrajzokat elbírálás után – amennyiben a pályázó nem nyert felvételt – haladéktalanul töröljük, kivéve, ha a pályázó írásban hozzájárul, hogy adatait későbbi megkeresés esetére, kezeljük.
Az érintett bármikor kérheti személyes adatainak törlését azinfo[kukac]easycert[pont]hu">info[kukac]easycert[pont]hu mail címen.
 
 
Budapest, 2023.02.15.