ADATKEZELÉSI TÁJÉKOZTATÓ
Jelen tájékoztató célja, hogy rögzítse a FLOTT Tisztítószalon Kft. (a továbbiakban: adatkezelő) által alkalmazott adatvédelmi és adatkezelési elveket, az adatkezelő adatvédelmi és adatkezelési politikáját, amelyet magára nézve kötelező erővel ismer el, s melynek meghatározása során különösen az alábbi jogszabályokat vette figyelembe:
- az Európai Parlament és a Tanács 2016/679 rendelete (GDPR),
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- a számvitelről szóló 2000. évi C. törvény.
A jelen tájékoztató 2018. május 25. napjától visszavonásig érvényes azzal, hogy az adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, előzetes általános értesítés nélkül módosítsa a módosítást követő hatállyal.
- Az adatkezelő személye
Név: FLOTT Tisztítószalon Korlátolt Felelősségű Társaság
Székhely: 9700 Szombathely, Kossuth Lajos utca 19.
E-mail: info@flott-tisztitoszalon.hu
Adatvédelmi felelős: Debreczeniné Késmárky Flóra Kata
- Az adatkezelés irányelvei
Az adatkezelő személyes adatot jogszerűen, tisztességesen, valamint az érintett számára átlátható módon, csak meghatározott célból, jogszabályban rögzített jogalap tényleges fennállása esetén kezelhet az adatkezelés céljának eléréséhez szükséges mértékben és ideig.
Amennyiben az adatkezelés célja megszűnt, vagy az egyébként jogellenes, illetve a kezelt adat nem pontos, vagy naprakész, az adat törlésre kerül.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
Az adatkezelő gondoskodik arról, hogy a személyes adatok jogosulatlan személy részére ne legyenek megismerhetők és hozzáférhetők.
- A kezelt adatok köre
a.) Munkavállalókkal kapcsolatos adatkezelés
Adatkezelés célja: a munkáltatói kötelezettségek teljesítése és a jogok gyakorlása Adatkezelés jogalapja: az érintett hozzájárulása; az érintett és az adatkezelő között fennálló jogviszony teljesítéséhez szükséges körben; jogi kötelezettség teljesítéséhez szükséges körben
Kezelt adatok köre: név, anyja neve, nem, állampolgárság, születési hely és idő, végzettségre és szakképzettségre vonatkozó adatok, munkakör megnevezése, munkaviszony, illetve foglalkoztatásra irányuló egyéb jogviszony kezdetének ideje,
időtartama, megszűnésének jogcíme és ideje, munkaidő mértéke, tartós távollét időtartama, lakcím, elektronikus levelezési cím, munkaidő-kedvezmény ténye, pénzforgalmi
jelzőszám és pénzforgalmi jelzőszámot vezető pénzügyi intézmény, családi állapot, házastárs neve, gyermekek, illetve eltartottak száma, eltartás kezdete, gyermekek neve, születési ideje, társadalombiztosítási azonosító száma,társadalombiztosítási azonosító szám, adósazonosító jel, személyazonosító igazolvány száma; telefonszám, illetve egyéb közvetlen elérhetőség, idegen-nyelv ismeret, hatósági erkölcsi bizonyítvány száma és kiállításának ideje, fegyelmi, etikai büntetésre, kártérítési kötelezésre vonatkozó adatok, rendes szabadság kiadására vonatkozó adatok, munkabér, továbbá a munkáltató által adott munkabéren kívüli juttatások és azok jogcímei, munkáltatóval szemben fennálló tartozások és azok jogcímei
Adatok törlésének határideje: a munkaviszony megszűnéstől számított 50 év
a.)Az adatkezelő által nyújtott szolgáltatást igénybe vevőkkel kapcsolatos adatkezelés Adatkezelés célja: szerződéskötés, szerződés teljesítése és számlázása
Adatkezelés jogalapja: az érintett hozzájárulása
Kezelt adatok köre: név, szállítási cím (név, cím, telefonszám), számlázási cím (név, cím, telefonszám), e-mail cím
Adatok törlésének határideje: a megrendelés teljesítését követő 5 év.
c.) Üzleti partnerekkel kapcsolatos adatkezelés
Adatkezelés célja: szerződéskötés, szerződés teljesítése, szerződés megszüntetése Adatkezelés jogalapja: az érintett hozzájárulása; az érintett és az adatkezelő között fennálló jogviszony teljesítéséhez szükséges körben; jogi kötelezettség teljesítéséhez szükséges körben
Kezelt adatok köre: név, székhely, nyilvántartási szám, adószám, pénzforgalmi jelzőszám és pénzforgalmi jelzőszámot vezető pénzügyi intézmény, telefonszám, elektronikus
elérhetőség
Adatok törlésének határideje: az utolsó kapcsolatfelvételtől számított 2 év, illetve a számviteli okmányok rögzített megőrzési idejéhez igazodóan az 8 év
d.) Egyéb
A jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
- Az adatkezelés módja
Az érintett adatait adatkezelő a saját szerverein és számítógépein elektronikusan, továbbá a székhelyén papír alapon tárolja.
- Adattovábbítás
Az adatkezelő személyes adatot – a megrendelés teljesítéséhez a szállítás körében általa igénybe vett alvállalkozót meghaladóan – csak akkor továbbít harmadik személy részére, ha
ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. Az adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.
Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén az adatkezelő köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására azzal, hogy ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- Adatfeldolgozás
Az adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés és a kapott utasítások szerint jogosultak eljárni azzal, hogy tevékenységüket az adatkezelő ellenőrizni köteles. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az adatkezelő előzetes, írásbeli hozzájárulásával jogosultak.
- Adatbiztonság, az adatok megismerése
Az adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az adatkezelő érdekkörében eljáró személyek (adatfeldolgozók, illetve a megrendelés teljesítéséhez a szállítás körében igénybe vett alvállalkozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.
- Az adatkezelés időtartama
Az adatkezelő a személyes adatot törli, ha
- kezelése jogellenes: amennyiben kiderül, hogy az adatok kezelése jogellenesen történik, az adatkezelő a törlést haladéktalanul végrehajtja.
- az érintett kéri: az érintett önkéntes hozzájárulása alapján kezelt adatok törlését az érintett kérheti. Ez esetben az adatkezelő az adatokat törli.
- az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki.
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt.
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte: Amennyiben bíróság vagy a Nemzeti Adatvédelmi és
Információszabadság jogerősen elrendeli az adatok törlését, a törlést az adatkezelő végrehajtja. Törlés helyett az adatkezelő – az érintett tájékoztatása mellett – zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A jogszabály által elrendelt adatkezelések esetében az adatok törlésére a jogszabály rendelkezése az irányadó. A törlés esetén az adatkezelő az adatokat személyazonosításra alkalmatlanná teszi. Amennyiben jogszabály azt előírja, az adatkezelő a személyes adatot tartalmazó adathordozót megsemmisíti.
- Ügyfélkapcsolatok
Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek a székhelyen személyesen, illetve a jelen tájékoztatóban megadott e-mai címen kapcsolatba léphet az adatkezelővel.
Adatkezelő a beérkezett e-maileket, telefonon, stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.
- Az adatkezeléssel kapcsolatos jogok
A tájékoztatás kéréshez való jog: Bármely személy a megadott elérhetőségeken keresztül tájékoztatást kérhet arról, hogy az adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli. A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
A helyesbítéshez való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti bármely pontatlan, vagy helytelen adatának helyesbítését, kiegészítését. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
A törléshez való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti adatának törlését. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni. Azok az adatok, amelyeket jogi, törvényi vagy szerződésbeli kötelezettségből kell tárolnunk, törlés helyett zárolásra kerülnek, hogy megakadályozzuk más célra való felhasználásukat.
A zároláshoz, korlátozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül kérheti adatának zárolását, ha ellenzi azok törlését, vagy ha vitatja azok pontosságát. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
A tiltakozáshoz való jog: Bármely személy a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak
megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
- Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Az érintett jogosult arra, hogy az alábbi hatóságnál panaszt tegyen a rá vonatkozó személyes adatok kezelése jogszabálysértő kezelése esetén:
Nemzeti Adatvédelmi és Információszabadság Hatóság Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Web: https://naih.hu
Az érintettet jogsérelem esetén megilleti továbbá a bírósági jogérvényesítés joga is.
- Fogalmak
- GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete.
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- érintett: bármely meghatározott, személyes adat alapján azonosított, vagy közvetlenül, illetve közvetve azonosítható természetes személy.
- személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok teljeskörű, vagy egyes műveletekre kiterjedő kezeléséhez.
- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak.
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Kelt: Szombathelyen, 2018. május 25. napján
A társaság az adatkezelő cégnevének megváltozása okán módosítva: 2019. december 16.