• Home
  • Adatkezelési tájékoztató

Adatkezelési tájékoztató

1. A tájékoztatás célja, hatálya

Jelen Tájékoztató rögzíti a Szolgáltató által alkalmazott adatvédelmi és – kezelési elveket, az adatkezelő adatvédelmi politikáját, amelyet a Szolgáltató, mint adatkezelő magára nézve kötelező erővel ismer el. E tájékoztatóval a jogszabályi kötelezettségünknek teszünk eleget. 

A tájékoztató megalkotásakor a szolgáltató különösen a következő jogszabályokra volt tekintettel:

  • 2016/679/EU rendelet (a továbbiakban: „GDPR”, azaz általános adatvédelmi rendelet);
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”);

Adatkezelői adatok

Jutu-Fix Bt.

Székhely: 4030 Debrecen, Pohl Ferenc. u.35/B.

Képviseli: Turcsán Gyula Zoltán

2. Fogalmak

 „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”), vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító alapján azonosítható;

„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (Adatkezelő jelen tájékoztatóban a Szolgáltató)

„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„Adatfeldolgozó”: az a Szolgáltató, amely az Adatkezelő nevében személyes adatokat kezel;

„Honlap”: az Adatkezelő által üzemeltetett internetes oldal 

„Szolgáltatás(ok)”: Az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapon. 

„Felhasználó”: az a természetes, vagy jogi személy, aki igénybe veszi a Szolgáltatónak a Honlap útján nyújtott szolgáltatásait.

„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

„Felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

3. Az egyes adatkezelések

Az adatkezelés jogalapja: Az adatkezelés részben szerződés teljesítése (GDPR 6. cikk (1)(b)); részben pedig jogi kötelezettség (GDPR 6. cikk (1)(c)). Az Adatkezelőnek jogszabályon alapuló bejelentési kötelezettsége áll fenn a Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) felé, így bizonyos személyes adatokat továbbít az állami adóhatóság számára. A jogi kötelezettséget az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: Art.) 16. § (1) bekezdése és az 1. melléklet 3. pontja, illetve a társadalombiztosítás ellátásaira jogosultakról, valamint ezen ellátások fedezetéről szóló 2019. évi CXXII. törvény (a továbbiakban: Tbj.) 66. § (2) bekezdése írja elő. 

A kezelt személyes adatok köre: 

A Honlapon található kapcsolatfelvételi formulák használatával a szolgáltatást igénybe vevő természetes személy szerződő partnerek, jogi személy ügyfelek, vevők, szállítók kapcsolattartói adatainak kezelése (neve,  címe, e-mail címe, munkáltatója, telefonszáma). A Szolgáltatásra vonatkozó termék(ek) adatainak kezelése (neve, típusa, gyártási száma, egyéb azonosítói adatok).

Az adatkezelés időtartama:  A munkajogi igények egyebekben – a Munka Törvénykönyvéről szóló 2012. évi I. törvény 286. § (1) és (2) bekezdése alapján – három év alatt évülnek el azzal, hogy a bűncselekménnyel okozott kár megtérítésére vagy személyiségi jogsértéssel összefüggő sérelemdíj megfizetésére irányuló igény öt év; ha a büntethetőség elévülési ideje ennél hosszabb, ennek megfelelő idő alatt évül el. Ebből következően az adatkezelés időtartama jellemzően a munkaviszony utolsó napját követő 3. év utolsó napja.

A polgári jogi igények pedig – a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. §-a alapján – a követelés esedékessé válásától számított 5 év alatt évülnek el.

Valamennyi adózással kapcsolatos iratot – az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a alapján – az adózónak a nyilvántartás módjától függetlenül az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig kell megőriznie. A munkáltató tehát az általa megállapított adó, adóelőleg alapjául szolgáló bizonylatokat ezen időpontig megőrzi.

Fontos azonban tudni, hogy a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a munkáltató egyes okiratokat, így a az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni. Ezen iratokban személyes adatok szűk körben fellelhetőek, az adatkezelés ebben az esetben a személyes adatoknak elzárt módon, illetéktelenek által hozzá nem férhetően való őrzését és jogi igény esetén azok jogszerű átadását jelenti.

Adatbiztonság

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személy szerződő partnerek és jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

a)a személyes adatok álnevesítését és titkosítását;
b)a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
c)fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
d)az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

Papíralapon kezelt személyes adatok biztonsága

A papíralapon kezelt személyes adatok biztonsága érdekében az adatkezelő az alábbi intézkedéseket alkalmazza:

  1. az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  2. a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  3. az adatkezelést végző munkatársak a nap folyamán csak úgy hagyhatják el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rájuk bízott adathordozókat elzárja, vagy az irodát bezárják;
  4. az adatkezelést végző munkatárs a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  5. amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az adatkezelő.

Digitálisan tárolt személyes adatok biztonsága

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  1. az adatkezelés során használt számítógépek az adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír az adatkezelő;
  2. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az adatkezelő rendszeresen gondoskodik;
  3. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  4. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

Érintetti jogok

Az érintettet a személyes adatainak a kezelésével összefüggésben számos jog megilleti. Ezeknek lényegét az alábbiakban foglaljuk össze:

a.) Az érintett jogosult arra, hogy a személyes adatainak a kezeléséről pontos, érthető tájékoztatást kapjon. Jelen tájékoztató ezen szempont szem előtt tartásával készült. A tájékoztatást indokolatlan késedelem nélkül, de legkésőbb 30 napon belül meg kell adni.

b.) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint azok elektronikus másolatát is kérheti.

c.) Az érintettet megilleti az elfeledtetéshez való jog (törlés) bizonyos esetekben. Ezzel a jogával azonban az érintett elsősorban abban az esetben élhet, amennyiben az adatkezelés jogalapja az érintett hozzájárulása és az adatkezelésnek más jogalapja nincsen. Az érintett a hozzájárulását bármikor, indoklás nélkül visszavonhatja.

d.) Az érintett kérheti bizonyos esetekben az adatkezelés korlátozását. Ilyen eset lehet, amennyiben vitatja a kezelt adat pontosságát, tiltakozik az a jogos érdeken alapuló adatkezelés ellen, ameddig elbírálják igényét.

e.) Az érintett kérheti személyes adatainak helyesbítését.

f.) Az érintett hozzájárulásán, illetve szerződés teljesítésén alapuló adatkezelések esetében az érintettet megilleti az adathordozhatósághoz való jog feltéve, hogy az adatkezelés automatizált módon történik. Az érintett ez alapján jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Kérheti továbbá személyes adatainak más adatkezelő részére történő továbbítását. Ezen jogának gyakorlása azonban nem érintheti hátrányosan mások jogait és szabadságát.

g.) Az érintett jogos érdeken alapuló adatkezelések ellen tiltakozhat. Ebben az esetben az adatkezelést meg kell szüntetni, kivéve, amennyiben az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek az érintett jogaival szemben elsőbbséget élveznek, illetve amennyiben az adatkezelést jogi igény előterjesztése, érvényesítése, védelme indokolja.

h.) Az érintettet speciális jogok illetik meg automatizált döntéshozatal, illetve profilalkotás esetében. Az érintett jogosult ugyanis arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. 

Személyes adatai kezelésével kapcsolatos bármely kérdését, kérését, tiltakozását írásban vagy e-mailben tudja eljuttatni akár az adatkezelő, akár az adatvédelmi felelős jelen tájékoztatóban nevesített elérhetőségére, mely a következő:

Név: Turcsán Gyula Zoltán

Pozíció: ügyvezető

Postai elérhetőség: 4030 Debrecen, Pohl Ferenc u.35/B.

E-mailes elérhetőség: info@mobiltargoncaszerviz.hu

Honlap elérhetősége: https://mobiltargoncaszerviz.hu/

Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) (levelezési cím: 1363  Budapest, Pf.: 9., telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén, valamint bírósághoz is fordulhat.