ADATKEZELÉSI TÁJÉKOZTATÓ
GRID CEE Tanácsadó Zrt.
Hatályos: 2018. május 25.
Az adatkezelési tájékoztató célja
Az üzletviteli és egyéb vezetési tanácsadási tevékenységet végző GRID CEE Tanácsadó Zrt. (Cg.: 01-10-045993; Adószáma: 14301531-2-41; székhelye: 1036 Budapest, Lajos utca 80. IV. em.), a továbbiakban „Adatkezelő” vagy „Szervezet” az alábbiakban tájékoztatja Ügyfeleit a tanácsadási tevékenységéhez kapcsolódó adatkezelésekkel kapcsolatban. A szervezet elkötelezett ügyfelei, partnerei és munkavállalói személyes adatainak védelmében. Ezért a személyes adatok kezelése bizalmasan történik. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja, és ezek az intézkedések időről időre felülvizsgálatra kerülnek.
Jelen tájékoztató célja, hogy ismertesse az Adatkezelő adatkezelési elveit, bemutassa azokat az elvárásokat, amelyeket a szervezet saját magával, mint adatkezelővel szemben megfogalmaz és betart.
Az Ügyfelek személyes adatai kizárólag az ebben a tájékoztatóban meghatározott célokra, a tisztességes és törvényes adatkezelés elvei szerint, a szükséges mértékben és ideig kerülnek kezelésre.
Adatkezelési alapelvek:
- (a továbbiakban: Infotv., az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.338504)
- 2016/679/EURendelet(2016. április27.)atermészetesszemélyeknekaszemélyesadatokkezelése tekintetébentörténővédelmérőlésazilyenadatokszabadáramlásáról,valaminta95/46/EKRendelet hatályon kívülhelyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR, az alábbi linken keresztül elérhető a jogszabály hatályos szövege: http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC)
- 2013. évi V. törvény - a Polgári Törvénykönyvről (Ptk.)
- 2000. évi C. törvény - a számvitelről (Számv. tv.)
- 2012. évi I. törvény - a munka törvénykönyvéről (Mt.);
Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat kezelésekor adunk tájékoztatást.
A személyes adatok kezelésére vonatkozó alapelvek
- Jogszerűség, tisztességes eljárás és átláthatóság
Az adatok kezelésében az Adatkezelő tisztességesen és törvényesen, továbbá az adatkezelés minden szakaszában az adatkezelés céljának megfelelően jár el.
- Célhoz kötöttség
A személyes adatok gyűjtése kizárólag meghatározott, egyértelmű és jogszerű célból történik.
- Adattakarékosság
A kezelt adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak.
- Pontosság
Az Adatkezelő az adatkezelés során törekszik az adatok pontosságának, teljességének és naprakészségének biztosítására és minden intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
- Korlátozott tárolhatóság
Az Adatkezelő a személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezeli, a továbbiakban pedig biztosítja, hogy az érintett beazonosítása ne legyen lehetséges.
- Integritás és bizalmas jelleg
A kezelt személyes adatok megfelelő biztonságát biztosítani kell megfelelő technikai vagy szervezési intézkedések alkalmazásával. Ide értendő az adatok jogosulatlan vagy jogellenes kezelése, véletlen elvesztése, megsemmisítése vagy károsodásával szembeni védelem is.
Milyen személyes adatokat kezelünk?
Személyes adat minden, az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelői tevékenységünk folyamán az Ügyfelek számos személyes adatát kezeljük. A kezelt személyes adatok, illetve a hozzájuk kapcsolódó adatkezelési célok és jogalapok a következőek:
|
Kezelt személyes adat |
Adatkezelés célja |
Jogalap |
| Ügyfél oldali vezetők és kapcsolattartók elérhetőségei (név, munkahely, e-mail cím, telefonszám) | Tanácsadói szolgáltatás nyújtása (szerződés teljesítéséhez kapcsolódó szolgáltatás nyújtása) | Ügyfél oldali vezetők és kapcsolattartók elérhetőségei (név, munkahely, e-mail cím, telefonszám) |
|
Korábbi és potenciális ügyfél oldali kapcsolattartók elérhetősége (név, munkahely, e-mail cím, telefonszám) |
Meglévő és potenciális ügyfelekkel történő kapcsolattartás szerződéskötési célból | Jogos érdek |
| Ügyfelek és beszállítók bankszámlaszáma (Egyéni vállalkozó esetében) | Vevői számlák kiállítása, beszállítói számlák teljesítése | Szerződéses + Jogi kötelezettség |
| Név, belépési azonosítók és jelszavak, IP cím | Szoftver üzemeltetés és support nyújtás | Jogos érdek |
| Alvállalkozó szervezetek vezetőinek és kapcsolattartóinak elérhetősége (név, e-mail cím, telefonszám) | Alvállalkozókkal való kapcsolattartás, szolgáltatás igénybevétele | Szerződéses (a szerződést jóváhagyó adatai tekintetében); Jogos érdek (a kapcsolattartók megjelölése esetén, illetve további együttműködési célból a szerződés teljesítését követően) |
Mire használjuk az Ön személyes adatait?
- Tanácsadási tevékenység nyújtása
Az Adatkezelő a tanácsadási tevékenység nyújtási folyamat során kezeli a tanácsadási szolgáltatást igénybe vevő ügyfelek döntéshozóinak (aláírásra jogosultak) és a megadott kapcsolattartóinak az elérhetőségeit. Az említett személyes adatokat a felek közötti szerződésben történő adatátadás jogalapján kezeli a szervezet. Az adatkezelés célja a GRID CEE Tanácsadó Zrt. szerződés teljesítéséhez szükséges kapcsolattartás és szerződésszerű teljesítés biztosítása. A jóváhagyók és döntéshozók esetében az adatkezelés szerződéses jogalap szerint, míg a megjelölt kapcsolattartók esetében jogos érdek alapján történik, a szerződéses viszony megszűnésével az adatok jogos érdek alapján további együttműködés céljából kerülnek megőrzésre az érintettek tiltakozásáig. Az adatkezelési folyamatban adatfeldolgozóként a GRID CEE Tanácsadó Zrt-vel szerződéses viszonyban álló, IT üzemeltetésért felelős cég, a Nastron Kft. vesz részt, valamint eseti jelleggel a szerződött tanácsadó alvállalkozók, illetve a hivatalos dokumentumok és csomagok kézbesítésével megbízott futárszolgálatot ellátó cég.
| Személyes adat típusa | Adatkezelési cél | Jogalap |
| Ügyfél oldali vezetők és kapcsolattartók elérhetőségei (név, munkahely, e-mail cím, telefonszám) |
Tanácsadói szolgáltatás nyújtása (szerződés teljesítéséhez kapcsolódó szolgáltatás nyújtása) |
Szerződéses (a szerződést jóváhagyó adatai tekintetében); Jogos érdek (a kapcsolattartók megjelölése esetén, illetve további együttműködési célból a szerződés teljesítését követően) |
Címzettek kategóriái: A Szervezet munkavállalói, valamint az IT üzemeltető cég (Nastron Kft.) alkalmazottai adatfeldolgozóként, valamint eseti adatfeldolgozóként a szerződött tanácsadó alvállalkozók, illetve a megbízott futárszolgálatot ellátó cég alkalmazottai.
- Értékesítői tevékenység
Meglévő és potenciális ügyfelekkel történő kapcsolatfelvétel és további szolgáltatások nyújtása érdekében a GRID CEE Tanácsadó Zrt. munkatársai kezelhetik más vállalatok munkavállalóinak és vezetőinek a munkahelyi adatait. Az adatkezelés többnyire korábbi szerződéses jogviszonyon vagy a vállalatok megkeresését követően személyes találkozókon és az adott személyek által közvetlenül megadott adatokon alapulnak. Mindezen adatokat Társaságunk jogos érdek alapján az érintett tiltakozásáig kezel. Az adatkezelésre vonatkozó tájékoztató személyesen szóban történik.
| Személyes adat típusa | Adatkezelési cél | Jogalap |
| Korábbi és potenciális ügyfél oldali kapcsolattartók elérhetősége (név, munkahely, e-mail cím, telefonszám) | Meglévő és potenciális ügyfelekkel történő kapcsolattartás szerződéskötési célból | Jogos érdek |
Címzettek kategóriái: Értékesítési folyamatban résztvevő munkavállalók.
- Pénzügy, könyveléshez kapcsolódó adatkezelés
Az Adatkezelő pénzügy, könyvelési alvállalkozó szolgáltatását veszi igénybe a pénzügyi háttérfeladatok elvégzése érdekében, úgy, mint a könyvelés, kontírozás és adóügyek. Ezen háttértevékenységek közé tartozik a személyes adatok kezelésével járó vevői számlák kiállítása, valamint beszállítói számlák teljesítése és ezek kezelése. Az adatkezelés szerződéses jogalap szerint történik. A szerződéses viszony megszűnésével az adatok jogi kötelezettség alapján kerülnek további megőrzésre. Az adatkezelési folyamatban adatfeldolgozóként a GRID CEE Tanácsadó Zrt.-vel szerződéses viszonyban álló Récia Dynamics Kft. vesz részt könyvelőként, valamint a Navision rendszer üzemeltetőként.
| Személyes adat típusa | Adatkezelési cél | Jogalap |
| Ügyfelek és beszállítók bankszámlaszáma (Egyéni vállalkozó esetében) | Vevői számlák kiállítása, beszállítói számlák teljesítése | Szerződéses + Jogi kötelezettség |
Címzettek kategóriái: Pénzügyi feladatokat ellátó munkavállalók, bérszámfejtéssel és pénzüggyel megbízott adatfeldolgozó foglalkoztatottjai.
- IT rendszerek üzemeltetéséhez kapcsolódó szolgáltatás
A GRID CEE Tanácsadó Zrt. szerződéses megállapodás szerint szoftver üzemeltetési szolgáltatást nyújt, melynek részét képezi a rendszereket használó munkavállalók bizonyos adatainak kezelése. Az adatkezelési folyamat célja a rendszerek üzemeltetéséhez és support nyújtásához szükséges feladatok ellátása. A folyamat során a szerződő fél Adatkezelőként, a GRID CEE Tanácsadó Zrt. és a vele szerződéses viszonyban álló Silinfo Kft. Adatfeldolgozóként szerepelnek. A rendszer felhasználók személyes adataihoz való hozzáférés szerződéses jogviszony alapján történik. Az adatfeldolgozók nem végeznek helyi adattárolást, kizárólag abban az esetben, ha szerver szolgáltatás is történik.
| Személyes adat típusa | Adatkezelési cél | Jogalap |
| Név, belépési azonosítók és jelszavak, IP cím | Szoftver üzemeltetés és support nyújtás | Jogos érdek |
Címzettek kategóriái: Adatfeldolgozó, hozzáférési jogosultsággal rendelkezők
- Alvállalkozók adatainak adminisztrációja
Az Adatkezelő a tanácsadási tevékenység megfelelő ellátása érdekében, szükség szerint, alvállalkozói szolgáltatást vesz igénybe. A megbízási szerződés megkötéséhez, az alvállalkozóval való kapcsolattartás, valamint az általuk nyújtott szolgáltatások igénybe vételéhez szükséges adminisztratív teendők ellátása érdekében az alvállalkozók által megadott vezetők és kapcsolattartók adatait kezeli. A jóváhagyók és döntéshozók esetében az adatkezelés szerződéses jogalap szerint, míg a megjelölt kapcsolattartók esetében jogos érdek alapján történik, a szerződéses viszony megszűnésével az adatok jogos érdek alapján további együttműködés céljából kerülnek megőrzésre az érintettek tiltakozásáig. A folyamat során az IT üzemeltetést végző Nastron Kft. adatfeldolgozóként részt vesz a folyamatban.
| Személyes adat típusa | Adatkezelési cél | Jogalap |
| Alvállalkozó szervezetek vezetőinek és kapcsolattartóinak elérhetősége (név, e-mail cím, telefonszám) | Alvállalkozókkal való kapcsolattartás, szolgáltatás igénybevétele |
Szerződéses (a szerződést jóváhagyó adatai tekintetében); Jogos érdek (a kapcsolattartók megjelölése esetén, illetve további együttműködési célból a szerződés teljesítését követően) |
Címzettek kategóriái: Alvállalkozókat megbízó és velük kapcsolatot tartó vezetők, munkavállalók
Meddig kezeljük a személyes adatokat?
- Tanácsadási tevékenység nyújtása
A szerződéses jogalap szerinti adatkezelés időtartama a szerződéses időtartammal egyezik meg. Ezt követően az adatok tárolására vonatkozóan az Adatkezelő jogos érdeke érvényesítésének céljából tárolhatja a személyes adatokat, amely az érintett részéről történő adatkezelés elleni tiltakozás megtörténtéig tarthat. A tiltakozást követően az adatok azonnal törlésre kerülnek.
- Értékesítői tevékenység
Az érintettek részéről történő adatkezelés elleni tiltakozásig kerülnek tárolásra az adatok.
- Pénzügy, könyveléshez kapcsolódódó adatkezelés
A szerződéses jogalap szerinti adatkezelés időtartama a szerződéses időtartammal egyezik meg. Ezt követően az adatok tárolására vonatkozóan 5 év jogszabály által kötelezően előírt tárolási határidő érvényes (jogi kötelezettség). Az öt év tárolási idő leteltével az adatok törlésre kerülnek.
- IT rendszerek üzemeltetéséhez kapcsolódó szolgáltatás
A Szervezet ebben a folyamatban adatfeldolgozóként vesz részt, ezért a Szervezetnél alapvetően nincs adattárolás. Egyedi esetekben azonban történhet adattárolás, ezen adatok a szolgáltatást elvégzését követően azonnal törlésre kerülnek.
- Alvállalkozók adatainak adminisztrációja
A szerződéses jogalap szerinti adatkezelés időtartama a szerződéses időtartammal egyezik meg. Ezt követően az adatok tárolására vonatkozóan az Adatkezelő jogos érdeke érvényesítésének céljából tárolhatja a személyes adatokat, amely az érintett részéről történő adatkezelés elleni tiltakozás megtörténtéig tarthat. A tiltakozást követően az adatok azonnal törlésre kerülnek
Ki fér hozzá az Ön személyes adataihoz?
Az Adatkezelő jelen tájékoztatóban bemutatott adatkezelési folyamataiban számos külső adatfeldolgozó szolgáltatását veszi igénybe, azonban ezen szervezeteknek az adatokhoz való hozzáférése kizárólag a szolgáltatásuk nyújtásához szükséges mértékig terjed ki.
Az említett szervezetek pedig az alábbiakban találhatók:
IT üzemeltetést végző cég:
- Nastron Kft., 1097 Budapest, Gubacsi út 26.
- SILINFO Consulting Kft., 1149 Budapest, Nagy Lajos király útja 224.
Könyvelő és bérszámfejtő:
- KLEGER Kft., 9200 Mosonmagyaróvár, Inda utca 4.
Navision rendszer szolgáltatója:
- Récia Dynamics Kft., 9200 Mosonmagyaróvár, Kálnoki utca 40/D
Futárszolgálat:
- Futárszolgálat
Adatvédelmi incidens esetén az Adatkezelő és az adatfeldolgozó felelőssége az incidens megtörténtének helyétől függetlenül egyetemleges. Az adatfeldolgozókkal a jogszabályoknak megfelelően adatfeldolgozói szerződést kötöttünk, a GDPR rendelet és a belső IBIR által megfogalmazott eljárások és irányelvek betartását rájuk nézve is elvárjuk és kötelező érvényűnek tekintjük.
Az adatkezelő adatvédelmi felelőse
A Szervezetnél az Ügyfelek adatkezelési panaszainak kezelése érdekében, a GDPR rendelet értelmében nem szükséges Adatvédelmi Tisztviselő kinevezése. Adatvédelmi kérdésekben kijelölt kapcsolattartó elérhetőségei:
| Név: | Czipó György |
| Telefonszám: | 06 20 952 1489 |
| E-mail cím: | Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. |
| Elérhetőség: | GRID CEE Tanácsadó Zrt., 1036 Budapest, Lajos utca 80. IV. em. |
Érintettek jogai
Az érintettek jogaikat az Adatkezelő felé az alábbi elérhetőségen keresztül, vagy az adatvédelmi felelős közvetlen megkeresése által gyakorolhatják:
GRID CEE Tanácsadó Zrt., 1036 Budapest, Lajos utca 80. IV. em.
- Tájékoztatás
Mindenki jogosult tájékoztatást kérni az általunk kezelt adatairól, különösen azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Tájékoztatás kérhető az Adatkezelő megadott elérhetőségein, vagy közvetlenül az adatvédelmi tisztviselő megkeresésével.
A tájékoztatást a lehető legrövidebb idő alatt, legfeljebb azonban 15 napon belül adjuk meg. A tájékoztatás megadását kizárólag a törvény által előírt kötelező esetekben tagadjuk meg.
- Hozzáférés
Az érintettnek joga van személyes adatait bármikor megtekinteni, amennyiben igényét előre jelzi az Adatkezelő megadott elérhetőségeinek egyikén.
- Helyesbítés
Ha a személyes adat a valóságnak nem felel meg, kérhető annak helyesbítése az Adatkezelő elérhetőségein. Amennyiben a valóságnak megfelelő személyes adat a rendelkezésre áll, a személyes adatot indokolatlan késedelem nélkül helyesbítjük.
- Törlés
Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- az adatok kezelése jogellenes;
- Az érintett személy a személyes adatainak törlését kéri, kivéve a kötelező adatkezelés eseteit;
- az adatok hiányosak vagy tévesek, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának határideje lejárt, kivéve, ha annak adathordozóját levéltári őrizetbe kell adni;
- a törlést bíróság vagy a Hatóság elrendelte
- Zárolás
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Tiltakozás
Az Ügyfél kifogásolhatja személyes adatainak kezelését, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kérheti a GRID CEE Tanácsadó Zrt.-hez benyújtott írásbeli kérelemmel.
Adatbiztonság
Tájékoztatjuk Ügyfeleinket, hogy az Adatkezelő gondoskodik a személyes adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, illetve kialakítja azokat az eljárási szabályokat, melyek a GDPR rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
A személyes adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan, csak a szolgáltatások igénybevételéhez szükséges mértékben, hozzájárulás esetén az adott személy rendelkezéseinek megfelelően kezeljük. Biztosítjuk továbbá, hogy a kezelt személyes adat:
- a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága)
- az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás)
- hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége)
- változatlansága igazolható legyen (adatintegritás)
- Adatvédelmi incidens nyilvántartás
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóság
honlapján keresztül lehet bejelenteni a következő linken: https://www.naih.hu/adatvedelmi-incidensbejelent--rendszer.html
Az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az Ügyfelek tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.
Jogorvoslati lehetőségek
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Lefelezési cím: 1350 Budapest, Pf.: 5.
Telefon: +3613911400
Fax: +3613911400
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Honlap: http://www.naih.hu
Jelen adatkezelési tájékoztató kelte és hatályba lépésének időpontja: 2018. május 25.
